टायलर क्रॉस
पर प्रकाशित: मार्च २०,२०२१
वीपीएनमेंटर के शोधकर्ताओं ने एक असुरक्षित डेटाबेस पर ठोकर खाई है जो विशेष जरूरतों वाले छात्रों और उनके माता-पिता के संवेदनशील व्यक्तिगत रिकॉर्ड रखता है।
हालिया रिपोर्ट में बताया गया है कि यह डेटाबेस, जो पासवर्ड से सुरक्षित नहीं था, इसमें विशेष शिक्षा और व्यवहारिक स्वास्थ्य सेवाएं प्रदान करने वाली कंपनी एनकोर सपोर्ट सर्विसेज से जुड़े लगभग 50,000 चालान शामिल थे।
उजागर डेटाबेस में न्यूयॉर्क के पब्लिक स्कूलों में पढ़ने वाले छात्रों और अभिभावकों से संबंधित विभिन्न प्रकार की व्यक्तिगत पहचान योग्य जानकारी शामिल थी। लगभग 47 जीबी की कुल 000 से अधिक वस्तुओं के साथ - इनमें से कुछ रिकॉर्ड 7 तक के हैं - रिपोर्ट सार्वजनिक सुरक्षा के लिए जोखिम को दर्शाती है।
डेटाबेस ने उन सेवा प्रकारों का भी खुलासा किया जो बच्चे की विकलांगता का संकेत दे सकते हैं, साथ ही स्कूल या घर पर प्रदान की जाने वाली चिकित्सा देखभाल या सेवाओं के बारे में नोट्स भी। इससे माता-पिता के नाम और घर के पते जैसे संवेदनशील विवरण उजागर हो गए। चालान में विक्रेता की जानकारी, ईआईएन/एसएसएन कर पहचान, बिलिंग घंटे और सेवा लागत शामिल थी।
ये सेवाएँ छात्रों की विशिष्ट आवश्यकताओं के आधार पर प्रदान की गईं, चालान में एक "सेवा प्रकार" फ़ील्ड प्रदर्शित किया गया जो संभावित रूप से छात्रों के बारे में विशेष आवश्यकताओं वाली सेवाएँ या अतिरिक्त चिकित्सा डेटा प्राप्त करने का कारण बता सकता है। इसका मतलब यह है कि सारी जानकारी पूरी तरह से उजागर हो गई है।
हालांकि शोधकर्ता इस बात की पुष्टि नहीं कर सकते हैं कि साइबर अपराधियों या अन्य अनधिकृत व्यक्तियों ने उजागर डेटा तक पहुंच बनाई है, लेकिन इसकी सार्वजनिक उपलब्धता प्रभावित लोगों के लिए महत्वपूर्ण जोखिम पैदा करती है। साइबर अपराधी संवेदनशील जानकारी हासिल करने के लिए माता-पिता या अभिभावकों को निशाना बना सकते हैं, जिसका उपयोग पहचान की चोरी के लिए किया जा सकता है।
फिर अपराधी परिवार की पहचान को खतरे में डालने के लिए विभिन्न सामाजिक इंजीनियरिंग रणनीतियों का उपयोग कर सकते हैं। उदाहरण के लिए, वे एनकोर सपोर्ट सर्विसेज कर्मचारी या स्कूल प्रतिनिधि होने का दिखावा कर सकते हैं। माता-पिता से संपर्क करने और कथित छोटे भुगतान के लिए बच्चे के सामाजिक सुरक्षा नंबर या क्रेडिट कार्ड विवरण जैसी व्यक्तिगत जानकारी का अनुरोध करने के बाद, वे उस जानकारी का उपयोग आगे की पहचान की चोरी के लिए कर सकते हैं, संभावित रूप से उन्हें देखे बिना उनसे चोरी कर सकते हैं।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/unprotected-database-leaves-personal-details-of-special-needs-students-vulnerable/
- :है
- 000
- 2018
- 7
- a
- About
- पहुँचा
- अधिग्रहण
- अतिरिक्त
- पतों
- बाद
- सब
- ने आरोप लगाया
- और
- चारों ओर
- AS
- At
- में भाग लेने
- उपलब्धता
- अवतार
- वापस
- आधारित
- BE
- बिलिंग
- कर सकते हैं
- नही सकता
- कार्ड
- कौन
- कंपनी
- पूरी तरह से
- पुष्टि करें
- जुड़ा हुआ
- लागत
- सका
- श्रेय
- क्रेडिट कार्ड
- क्रॉस
- साइबर अपराधी
- तिथि
- डाटाबेस
- विवरण
- प्रदर्शित
- शिक्षा
- भी
- कर्मचारी
- अभियांत्रिकी
- उदाहरण
- उजागर
- खेत
- के लिए
- से
- आगे
- Go
- रखवालों
- है
- स्वास्थ्य
- हाइलाइट
- रखती है
- होम
- घंटे
- HTTPS
- पहचान
- पहचान
- in
- संकेत मिलता है
- व्यक्तियों
- करें-
- आइटम
- आईटी इस
- जेपीजी
- पसंद
- साधन
- मेडिकल
- चिकित्सा देखभाल
- चिकित्सा डेटा
- हो सकता है
- नामों
- लगभग
- की जरूरत है
- नया
- न्यूयॉर्क
- नोट्स
- संख्या
- of
- की पेशकश
- on
- अन्य
- माता - पिता
- भुगतान
- स्टाफ़
- व्यक्तिगत रूप से
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बन गया है
- संभावित
- बशर्ते
- सार्वजनिक
- कारण
- प्राप्त
- हाल
- अभिलेख
- सम्बंधित
- रिपोर्ट
- प्रतिनिधि
- शोधकर्ताओं
- प्रकट
- जोखिम
- जोखिम
- सुरक्षा
- स्कूल के साथ
- स्कूल
- सुरक्षा
- संवेदनशील
- सेवा
- सेवाएँ
- महत्वपूर्ण
- छोटा
- सोशल मीडिया
- सोशल इंजीनियरिंग
- कुछ
- विशेष
- विशेष जरूरतों
- विशिष्ट
- रणनीतियों
- छात्र
- ऐसा
- समर्थन
- लक्ष्य
- कर
- कि
- RSI
- जानकारी
- चोरी
- लेकिन हाल ही
- उन
- इन
- धमकाना
- सेवा मेरे
- प्रकार
- असुरक्षित
- उपयोग
- विविधता
- विभिन्न
- विक्रेता
- चपेट में
- webp
- कौन कौन से
- साथ में
- बिना
- जेफिरनेट