Tyler Cross
Julkaistu: Maaliskuussa 29, 2023 
vpnMentorin tutkijat ovat törmänneet suojaamattomaan tietokantaan, joka sisältää arkaluontoisia henkilötietoja erityisopettajien ja heidän vanhempiensa henkilökohtaisista tiedoista.
Tuoreessa raportissa korostetaan, että tämä tietokanta, joka ei ollut salasanasuojattu, sisälsi noin 50,000 XNUMX laskua, jotka liittyivät Encore Support Services -yritykseen, joka tarjoaa erityisopetusta ja käyttäytymisterveyspalveluita.
Paljastettu tietokanta sisälsi erilaisia henkilökohtaisia tietoja, jotka liittyvät opiskelijoihin ja vanhempiin, jotka käyvät julkisissa kouluissa New Yorkissa. Yli 47 000 kohdetta, yhteensä lähes 7 Gt – osa näistä tietueista ulottuu vuoteen 2018 asti –, raportti havainnollistaa yleiseen turvallisuuteen kohdistuvaa riskiä.
Tietokanta paljasti myös palvelutyyppejä, jotka saattavat vihjata lapsen vammaisuuteen, sekä muistiinpanoja sairaanhoidosta tai joko koulussa tai kotona tarjotuista palveluista. Tämä paljasti arkaluonteisia tietoja, kuten vanhempien nimet ja kotiosoitteet. Laskut sisälsivät toimittajan tiedot, EIN/SSN-verotunnisteen, laskutustunnit ja palvelukulut.
Nämä palvelut tarjottiin opiskelijan erityistarpeiden perusteella, ja laskuissa oli "Palvelutyyppi"-kenttä, joka mahdollisesti kertoi syyn saada erityispalveluja tai lisätietoja opiskelijoista. Tämä tarkoittaa, että kaikki tiedot ovat täysin esillä.
Vaikka tutkijat eivät voi vahvistaa, pääsivätkö tietoverkkorikolliset tai muut luvattomat henkilöt paljastettuihin tietoihin, sen julkinen saatavuus aiheuttaa merkittäviä riskejä niille, joita asia koskee. Verkkorikolliset voivat kohdistaa vanhemmille tai huoltajille arkaluonteisia tietoja, joita voidaan käyttää identiteettivarkauksiin.
Rikolliset voivat sitten käyttää erilaisia sosiaalisen suunnittelun strategioita uhatakseen perheen identiteettiä. He voivat esimerkiksi teeskennellä olevansa Encore Support Services -työntekijä tai koulun edustaja. Otettuaan yhteyttä vanhempaan ja pyydettyään henkilökohtaisia tietoja, kuten lapsen sosiaaliturvatunnusta tai luottokorttitietoja väitetystä pienestä maksusta, he voivat käyttää näitä tietoja myöhempään identiteettivarkaukseen ja mahdollisesti varastaa heiltä ilman, että he huomaavat.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.safetydetectives.com/news/unprotected-database-leaves-personal-details-of-special-needs-students-vulnerable/
- :On
- 000
- 2018
- 7
- a
- Meistä
- Accessed
- hankkia
- lisä-
- osoitteet
- Jälkeen
- Kaikki
- väitetty
- ja
- noin
- AS
- At
- hoitava
- saatavuus
- avatar
- takaisin
- perustua
- BE
- laskutus
- CAN
- ei voi
- kortti
- joka
- yritys
- täysin
- Vahvistaa
- kytketty
- kustannukset
- voisi
- pisteitä
- luottokortti
- Ylittää
- verkkorikollisille
- tiedot
- tietokanta
- yksityiskohdat
- näyttämällä
- koulutus
- myöskään
- Työntekijä
- Tekniikka
- esimerkki
- avoin
- ala
- varten
- alkaen
- edelleen
- Go
- Guardians
- Olla
- terveys
- raidat
- pitää
- Etusivu
- TUNTIA
- HTTPS
- Tunnistaminen
- Identiteetti
- in
- osoittaa
- henkilöt
- tiedot
- kohdetta
- SEN
- jpg
- pitää
- välineet
- lääketieteellinen
- lääketieteellistä hoitoa
- lääketieteelliset tiedot
- ehkä
- nimet
- lähes
- tarpeet
- Uusi
- New York
- Huomautuksia
- numero
- of
- tarjoamalla
- on
- Muut
- vanhemmat
- maksu
- henkilöstö
- Henkilökohtaisesti
- Platon
- Platonin tietotieto
- PlatonData
- aiheuttaa
- mahdollisesti
- mikäli
- julkinen
- reason
- vastaanottava
- äskettäinen
- asiakirjat
- liittyvä
- raportti
- edustaja
- Tutkijat
- Revealed
- Riski
- riskit
- Turvallisuus
- Koulu
- Koulut
- turvallisuus
- sensible
- palvelu
- Palvelut
- merkittävä
- pieni
- sosiaalinen
- Sosiaalinen insinööri
- jonkin verran
- erityinen
- erityistarpeita
- erityinen
- strategiat
- Opiskelijat
- niin
- tuki
- Kohde
- vero
- että
- -
- tiedot
- varkaus
- heidän
- Niitä
- Nämä
- uhata
- että
- tyypit
- vakuudettomia
- käyttää
- lajike
- eri
- myyjä
- Haavoittuva
- WebP
- joka
- with
- ilman
- zephyrnet
