Croix de Tyler
Publié le: 29 mars 2023 
Les chercheurs de vpnMentor sont tombés sur une base de données non sécurisée qui contient des dossiers personnels sensibles d'élèves ayant des besoins spéciaux et de leurs parents.
Le récent rapport souligne que cette base de données, qui n'était pas protégée par un mot de passe, contenait environ 50,000 XNUMX factures liées à Encore Support Services, une société proposant des services d'éducation spécialisée et de santé comportementale.
La base de données exposée abritait une variété d'informations personnellement identifiables liées aux élèves et aux parents fréquentant les écoles publiques de New York. Avec plus de 47'000 éléments totalisant près de 7 Go - certains de ces enregistrements remontent à 2018 - le rapport illustre le risque pour la sécurité publique.
La base de données a également révélé des types de services pouvant faire allusion au handicap d'un enfant, ainsi que des notes sur les soins médicaux ou les services fournis à l'école ou à la maison. Cela a révélé des détails sensibles tels que les noms et les adresses personnelles des parents. Les factures contenaient des informations sur le fournisseur, l'identification fiscale EIN/SSN, les heures de facturation et les coûts de service.
Ces services étaient fournis en fonction des besoins spécifiques de l'étudiant, les factures affichant un champ « Type de service » qui pouvait éventuellement indiquer la raison de recevoir des services pour besoins spéciaux ou des données médicales supplémentaires sur les étudiants. Cela signifie que toutes les informations sont complètement exposées.
Bien que les chercheurs ne puissent pas confirmer si des cybercriminels ou d'autres personnes non autorisées ont accédé aux données exposées, leur disponibilité publique présente des risques importants pour les personnes concernées. Les cybercriminels peuvent cibler les parents ou les tuteurs pour acquérir des informations sensibles, qui pourraient être utilisées pour le vol d'identité.
Les criminels pourraient alors utiliser diverses stratégies d'ingénierie sociale pour menacer l'identité de la famille. Par exemple, ils pourraient se faire passer pour un employé des services d'assistance Encore ou un représentant de l'école. Après avoir contacté le parent et demandé des informations personnelles telles que le numéro de sécurité sociale d'un enfant ou les détails de sa carte de crédit pour un prétendu petit paiement, il peut utiliser ces informations pour un vol d'identité supplémentaire, en le volant potentiellement sans qu'il s'en aperçoive.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.safetydetectives.com/news/unprotected-database-leaves-personal-details-of-special-needs-students-vulnerable/
- :est
- 000
- 2018
- 7
- a
- A Propos
- accédé
- acquérir
- Supplémentaire
- adresses
- Après
- Tous
- allégué
- ainsi que
- autour
- AS
- At
- assister à
- disponibilité
- Avatar
- RETOUR
- basé
- BE
- facturation
- CAN
- ne peut pas
- carte
- les soins
- Société
- complètement
- Confirmer
- connecté
- Costs
- pourriez
- crédit
- carte de crédit
- Cross
- les cybercriminels
- données
- Base de données
- détails
- afficher
- Éducation
- non plus
- Employés
- ENGINEERING
- exemple
- exposé
- champ
- Pour
- De
- plus
- Go
- Gardiens
- Vous avez
- Santé
- Faits saillants
- détient
- Accueil
- HEURES
- HTTPS
- Identification
- Identite
- in
- indiquer
- individus
- d'information
- articles
- SES
- jpg
- comme
- veux dire
- médical
- soins médicaux
- données médicales
- pourrait
- noms
- presque
- Besoins
- Nouveauté
- New York
- Notes
- nombre
- of
- offrant
- on
- Autre
- parents
- Paiement
- personnel
- Personnellement
- Platon
- Intelligence des données Platon
- PlatonDonnées
- pose
- l'éventualité
- à condition de
- public
- raison
- recevoir
- récent
- Articles
- en relation
- rapport
- représentant
- chercheurs
- Révélé
- Analyse
- risques
- Sécurité
- L'école
- Écoles
- sécurité
- sensible
- service
- Services
- significative
- petit
- Réseaux sociaux
- Ingénierie sociale
- quelques
- spécial
- besoins spécifiques
- groupe de neurones
- les stratégies
- Étudiante
- tel
- Support
- Target
- impôt
- qui
- La
- les informations
- vol
- leur
- Les
- Ces
- menacer
- à
- types
- non sécurisé
- utilisé
- variété
- divers
- vendeur
- Vulnérable
- webp
- qui
- comprenant
- sans
- zéphyrnet
