Tyler Cross
Avaldatud: Märtsil 29, 2023 
vpnMentori teadlased on komistanud turvamata andmebaasi, mis sisaldab tundlikke isikuandmeid erivajadustega õpilaste ja nende vanemate kohta.
Hiljutises aruandes rõhutatakse, et see parooliga kaitsmata andmebaas sisaldas ligikaudu 50,000 XNUMX arvet, mis olid seotud erihariduse ja käitumistervise teenuseid pakkuva ettevõttega Encore Support Services.
Avatud andmebaas sisaldas erinevat isikut tuvastavat teavet, mis oli seotud New Yorgi riigikoolides käivate õpilaste ja vanematega. Üle 47 000 üksuse kogumahuga peaaegu 7 GB – mõned neist kirjetest ulatuvad 2018. aastasse – näitab aruanne ohtu avalikule turvalisusele.
Andmebaasist selgus ka teenuste tüübid, mis võivad vihjata lapse puudele, ning märkused arstiabi või koolis või kodus pakutavate teenuste kohta. See paljastas tundlikud üksikasjad, nagu vanemate nimed ja kodused aadressid. Arved sisaldasid hankija teavet, EIN/SSN maksutunnust, arveldusaegu ja teenuskulusid.
Neid teenuseid osutati lähtuvalt õpilase spetsiifilistest vajadustest, kusjuures arvetel oli väli „Teenuse tüüp“, mis võib potentsiaalselt näidata erivajadustega teenuste saamise põhjust või täiendavaid meditsiinilisi andmeid õpilaste kohta. See tähendab, et kogu teave on täielikult avalikustatud.
Kuigi teadlased ei saa kinnitada, kas küberkurjategijad või muud volitamata isikud pääsesid avalikustatud andmetele juurde, kujutab nende avalik kättesaadavus mõjutatud isikutele olulisi riske. Küberkurjategijad võivad võtta sihikule vanemad või eestkostjad, et hankida tundlikku teavet, mida saaks kasutada identiteedivargusteks.
Kurjategijad võivad seejärel kasutada perekonna identiteedi ohustamiseks erinevaid sotsiaalse inseneri strateegiaid. Näiteks võivad nad esineda Encore tugiteenuste töötaja või kooli esindajana. Pärast vanemaga ühenduse võtmist ja isikuandmete (nt lapse sotsiaalkindlustusnumbri või krediitkaardiandmete) küsimist väidetava väikese makse tegemiseks võivad nad seda teavet kasutada edasiseks identiteedivarguseks, mis võib neilt varastada ilma, et nad seda märkaksid.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.safetydetectives.com/news/unprotected-database-leaves-personal-details-of-special-needs-students-vulnerable/
- :on
- 000
- 2018
- 7
- a
- MEIST
- pääses
- omandama
- Täiendavad lisad
- aadressid
- pärast
- Materjal: BPA ja flataatide vaba plastik
- väidetavalt
- ja
- ümber
- AS
- At
- osalemine
- kättesaadavus
- avatar
- tagasi
- põhineb
- BE
- arvete
- CAN
- ei saa
- kaart
- mis
- ettevõte
- täiesti
- Kinnitama
- seotud
- kulud
- võiks
- krediit
- krediitkaart
- Rist
- küberkurjategijad
- andmed
- andmebaas
- detailid
- väljapanek
- Käsitöö
- kumbki
- Töötaja
- Inseneriteadus
- näide
- avatud
- väli
- eest
- Alates
- edasi
- Go
- Guardians
- Olema
- Tervis
- rõhutab
- omab
- Avaleht
- Lahtiolekuajad
- HTTPS
- Identifitseerimine
- Identity
- in
- näitama
- inimesed
- info
- kirjed
- ITS
- jpg
- nagu
- vahendid
- meditsiini-
- arstiabi
- meditsiinilised andmed
- võib
- nimed
- peaaegu
- vajadustele
- Uus
- New York
- märkused
- number
- of
- pakkumine
- on
- Muu
- vanemad
- makse
- isiklik
- Isiklikult
- Platon
- Platoni andmete intelligentsus
- PlatoData
- tekitab
- potentsiaalselt
- tingimusel
- avalik
- põhjus
- vastuvõtmine
- hiljuti
- andmed
- seotud
- aru
- esindaja
- Teadlased
- Revealed
- Oht
- riskide
- ohutus
- Kool
- Koolid
- turvalisus
- tundlik
- teenus
- Teenused
- märkimisväärne
- väike
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- mõned
- eriline
- erivajadused
- konkreetse
- strateegiad
- Õpilased
- selline
- toetama
- sihtmärk
- maks
- et
- .
- teave
- vargus
- oma
- Neile
- Need
- ähvardab
- et
- liigid
- tagamata
- kasutama
- sort
- eri
- müüja
- Haavatav
- webp
- mis
- koos
- ilma
- sephyrnet
