Η μη προστατευμένη βάση δεδομένων αφήνει ευάλωτα τα προσωπικά στοιχεία των μαθητών με ειδικές ανάγκες

Τάιλερ Κρος
Δημοσιεύθηκε στις: Μαρτίου 29, 2023

Οι ερευνητές στο vpnMentor βρήκαν μια μη ασφαλή βάση δεδομένων που περιέχει ευαίσθητα προσωπικά αρχεία μαθητών με ειδικές ανάγκες και των γονιών τους.

Η πρόσφατη αναφορά υπογραμμίζει ότι αυτή η βάση δεδομένων, η οποία δεν προστατεύονταν με κωδικό πρόσβασης, περιείχε περίπου 50,000 τιμολόγια συνδεδεμένα με την Encore Support Services, μια εταιρεία που προσφέρει υπηρεσίες ειδικής εκπαίδευσης και υγείας συμπεριφοράς.

Η εκτεθειμένη βάση δεδομένων φιλοξενούσε μια ποικιλία από προσωπικά αναγνωρίσιμες πληροφορίες σχετικά με μαθητές και γονείς που φοιτούσαν σε δημόσια σχολεία στη Νέα Υόρκη. Με περισσότερα από 47 αντικείμενα συνολικά σχεδόν 000 GB - ορισμένα από αυτά τα αρχεία χρονολογούνται από το 7 - η έκθεση απεικονίζει τον κίνδυνο για τη δημόσια ασφάλεια.

Η βάση δεδομένων αποκάλυψε επίσης τύπους υπηρεσιών που μπορεί να υπονοούν την αναπηρία ενός παιδιού, μαζί με σημειώσεις σχετικά με την ιατρική περίθαλψη ή τις υπηρεσίες που παρέχονται είτε στο σχολείο είτε στο σπίτι. Αυτό αποκάλυψε ευαίσθητες λεπτομέρειες, όπως τα ονόματα και τις διευθύνσεις σπιτιού των γονέων. Τα τιμολόγια περιείχαν πληροφορίες προμηθευτή, φορολογικό μητρώο EIN/SSN, ώρες χρέωσης και κόστος υπηρεσιών.

Αυτές οι υπηρεσίες παρέχονταν με βάση τις συγκεκριμένες ανάγκες του μαθητή, με τα τιμολόγια να εμφανίζουν ένα πεδίο «Τύπος υπηρεσίας» που θα μπορούσε ενδεχομένως να υποδεικνύει τον λόγο για τη λήψη υπηρεσιών ειδικών αναγκών ή πρόσθετα ιατρικά δεδομένα για τους μαθητές. Αυτό σημαίνει ότι όλες οι πληροφορίες είναι πλήρως εκτεθειμένες.

Αν και οι ερευνητές δεν μπορούν να επιβεβαιώσουν εάν εγκληματίες του κυβερνοχώρου ή άλλα μη εξουσιοδοτημένα άτομα είχαν πρόσβαση στα εκτεθειμένα δεδομένα, η δημόσια διαθεσιμότητά τους ενέχει σημαντικούς κινδύνους για όσους επηρεάζονται. Οι εγκληματίες του κυβερνοχώρου ενδέχεται να στοχεύουν γονείς ή κηδεμόνες για να αποκτήσουν ευαίσθητες πληροφορίες, οι οποίες θα μπορούσαν να χρησιμοποιηθούν για κλοπή ταυτότητας.

Οι εγκληματίες θα μπορούσαν στη συνέχεια να χρησιμοποιήσουν διάφορες στρατηγικές κοινωνικής μηχανικής για να απειλήσουν την ταυτότητα της οικογένειας. Για παράδειγμα, θα μπορούσαν να προσποιηθούν ότι είναι υπάλληλος της Encore Support Services ή εκπρόσωπος του σχολείου. Αφού επικοινωνήσει με τον γονέα και ζητήσει προσωπικές πληροφορίες, όπως τον αριθμό κοινωνικής ασφάλισης ενός παιδιού ή στοιχεία πιστωτικής κάρτας για μια υποτιθέμενη μικρή πληρωμή, μπορεί να χρησιμοποιήσει αυτές τις πληροφορίες για περαιτέρω κλοπή ταυτότητας, πιθανώς να τους κλέψει χωρίς να το αντιληφθεί.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• πηγή: https://www.safetydetectives.com/news/unprotected-database-leaves-personal-details-of-special-needs-students-vulnerable/