Tyler Cross
Udgivet på: Marts 29, 2023 
Forskere hos vpnMentor er stødt på en usikret database, der indeholder følsomme personlige optegnelser over elever med særlige behov og deres forældre.
Den nylige rapport fremhæver, at denne database, som ikke var adgangskodebeskyttet, indeholdt omkring 50,000 fakturaer forbundet med Encore Support Services, en virksomhed, der tilbyder specialundervisning og adfærdsmæssige sundhedstjenester.
Den blotlagte database rummede en række personligt identificerbare oplysninger relateret til elever og forældre, der går på offentlige skoler i New York. Med over 47 varer på i alt næsten 000 GB - nogle af disse optegnelser går så langt tilbage som 7 - illustrerer rapporten risikoen for den offentlige sikkerhed.
Databasen afslørede også servicetyper, der kunne antyde et barns handicap, sammen med noter om lægebehandling eller tjenester, der leveres enten i skolen eller derhjemme. Dette afslørede følsomme detaljer såsom navne og hjemmeadresser på forældre. Fakturaerne indeholdt leverandøroplysninger, EIN/SSN-afgiftsidentifikation, faktureringstimer og serviceomkostninger.
Disse ydelser blev leveret ud fra den studerendes specifikke behov, hvor fakturaerne viste et "Service Type"-felt, der potentielt kunne angive årsagen til at modtage særlige behovsydelser eller yderligere medicinske data om de studerende. Det betyder, at al information er fuldstændigt afsløret.
Selvom forskere ikke kan bekræfte, om cyberkriminelle eller andre uautoriserede personer fik adgang til de udsatte data, udgør dens offentlige tilgængelighed betydelige risici for de berørte. Cyberkriminelle kan sigte mod forældre eller værger for at erhverve følsomme oplysninger, som kan bruges til identitetstyveri.
Kriminelle kunne derefter bruge forskellige sociale ingeniørstrategier til at true familiens identitet. For eksempel kunne de udgive sig for at være en Encore Support Services-medarbejder eller en skolerepræsentant. Efter at have kontaktet forælderen og anmodet om personlige oplysninger såsom et barns cpr-nummer eller kreditkortoplysninger for en påstået lille betaling, kan de bruge disse oplysninger til yderligere identitetstyveri og muligvis stjæle fra dem, uden at de opdager det.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.safetydetectives.com/news/unprotected-database-leaves-personal-details-of-special-needs-students-vulnerable/
- :er
- 000
- 2018
- 7
- a
- Om
- af udleverede
- erhverve
- Yderligere
- adresser
- Efter
- Alle
- påståede
- ,
- omkring
- AS
- At
- deltage
- tilgængelighed
- avatar
- tilbage
- baseret
- BE
- fakturerings- og
- CAN
- kan ikke
- kort
- hvilken
- selskab
- fuldstændig
- Bekræfte
- tilsluttet
- Omkostninger
- kunne
- kredit
- kreditkort
- Cross
- cyberkriminelle
- data
- Database
- detaljer
- visning
- Uddannelse
- enten
- Medarbejder
- Engineering
- eksempel
- udsat
- felt
- Til
- fra
- yderligere
- Go
- Guardians
- Have
- Helse
- højdepunkter
- besidder
- Home
- HOURS
- HTTPS
- Identifikation
- Identity
- in
- angiver
- enkeltpersoner
- oplysninger
- Varer
- ITS
- jpg
- ligesom
- midler
- medicinsk
- lægebehandling
- medicinske data
- måske
- navne
- næsten
- behov
- Ny
- New York
- Noter
- nummer
- of
- tilbyde
- on
- Andet
- forældre
- betaling
- personale
- Personligt
- plato
- Platon Data Intelligence
- PlatoData
- udgør
- potentielt
- forudsat
- offentlige
- grund
- modtagende
- nylige
- optegnelser
- relaterede
- indberette
- repræsentativt
- forskere
- Revealed
- Risiko
- risici
- Sikkerhed
- Skole
- Skoler
- sikkerhed
- følsom
- tjeneste
- Tjenester
- signifikant
- lille
- Social
- Samfundsteknologi
- nogle
- særligt
- særlige behov
- specifikke
- strategier
- Studerende
- sådan
- support
- mål
- skat
- at
- oplysninger
- tyveri
- deres
- Them
- Disse
- true
- til
- typer
- usikrede
- brug
- række
- forskellige
- sælger
- Sårbar
- WebP
- som
- med
- uden
- zephyrnet
