La base de datos desprotegida deja vulnerables los datos personales de los estudiantes con necesidades especiales

Reeditado por Platón

seguidores: 0

tyler cruz
Publicado el: Marzo 29, 2023

Los investigadores de vpnMentor se han topado con una base de datos no segura que contiene registros personales confidenciales de estudiantes con necesidades especiales y sus padres.

El informe reciente destaca que esta base de datos, que no estaba protegida con contraseña, contenía alrededor de 50,000 XNUMX facturas conectadas a Encore Support Services, una empresa que ofrece servicios de educación especial y salud conductual.

La base de datos expuesta albergaba una variedad de información de identificación personal relacionada con estudiantes y padres que asistían a escuelas públicas en Nueva York. Con más de 47 000 elementos que suman casi 7 GB (algunos de estos registros se remontan a 2018), el informe ilustra el riesgo para la seguridad pública.

La base de datos también reveló tipos de servicios que podrían indicar la discapacidad de un niño, junto con notas sobre la atención médica o los servicios prestados en la escuela o en el hogar. Esto expuso detalles confidenciales como los nombres y las direcciones de los padres. Las facturas contenían información del proveedor, identificación fiscal EIN/SSN, horas de facturación y costos del servicio.

Estos servicios se proporcionaron en función de las necesidades específicas del estudiante, y las facturas mostraban un campo de "Tipo de servicio" que podría indicar el motivo para recibir servicios de necesidades especiales o datos médicos adicionales sobre los estudiantes. Esto significa que toda la información está completamente expuesta.

Aunque los investigadores no pueden confirmar si los ciberdelincuentes u otras personas no autorizadas accedieron a los datos expuestos, su disponibilidad pública presenta riesgos significativos para los afectados. Los ciberdelincuentes pueden apuntar a los padres o tutores para adquirir información confidencial, que podría usarse para el robo de identidad.

Luego, los delincuentes podrían usar varias estrategias de ingeniería social para amenazar la identidad de la familia. Por ejemplo, podrían pretender ser un empleado de Encore Support Services o un representante de la escuela. Después de contactar a los padres y solicitar información personal como el número de seguro social de un niño o los detalles de la tarjeta de crédito para un supuesto pago pequeño, pueden usar esa información para más robos de identidad, potencialmente robándoles sin que se den cuenta.

Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
Fuente: https://www.safetydetectives.com/news/unprotected-database-leaves-personal-details-of-special-needs-students-vulnerable/

Sello de tiempo: Marzo 29, 2023

Sello de tiempo: 17 de febrero de 2023

Reeditado por Platón

Principales vulnerabilidades encontradas en la popular aplicación de control parental

Google elimina extensiones VPN falsas que infectan a 1.5 millones de usuarios de Chrome

La VPN de Bitdefender obtiene una función de optimizador de tráfico de aplicaciones para Windows

CISA explica las prioridades de la próxima colaboración conjunta de ciberdefensa

Disney Plus y Hulu se fusionan en una sola aplicación en el próximo lanzamiento Beta

El Departamento de Defensa otorga un contrato de nube de $ 9 mil millones a 4 empresas importantes

Las mejores ofertas de VPN Black Friday 2022: ExpressVPN, PIA VPN y más

Los piratas informáticos venden más de 225,000 cuentas ChatGPT en la Dark Web

Catálogo de Alertas CISA de Ataques Activos que Explotan Vulnerabilidades

Sobre Nosotros

Búsqueda vertical y Ai

Productos

Manténganse Conectados

Mi Cuenta