Tyler Cross
Kiadja: Március 29, 2023
A vpnMentor kutatói egy nem biztonságos adatbázisra bukkantak, amely különleges szükségletű diákok és szüleik érzékeny személyes adatait tartalmazza.
A legutóbbi jelentés kiemeli, hogy ez az adatbázis, amely nem volt jelszóval védett, körülbelül 50,000 XNUMX számlát tartalmazott, amelyek az Encore Support Serviceshez kapcsolódnak, amely egy speciális oktatási és viselkedés-egészségügyi szolgáltatásokat kínáló cég.
A feltárt adatbázis számos, személyazonosításra alkalmas információt tartalmazott a New York-i állami iskolákba járó diákokkal és szülőkkel kapcsolatban. A több mint 47 000 darab, összesen közel 7 GB méretű tétellel – ezek közül néhány egészen 2018-ig nyúlik vissza – a jelentés szemlélteti a közbiztonságot fenyegető kockázatot.
Az adatbázis feltárt olyan szolgáltatástípusokat is, amelyek utalhatnak a gyermek fogyatékosságára, valamint feljegyzéseket az egészségügyi ellátásról vagy az iskolai vagy otthoni szolgáltatásokról. Ez olyan kényes részleteket tárt fel, mint a szülők neve és lakcíme. A számlák a szállító adatait, az EIN/SSN adóazonosítót, a számlázási órákat és a szolgáltatási költségeket tartalmazták.
Ezeket a szolgáltatásokat a hallgató egyedi igényei alapján nyújtottuk, a számlákon a „Szolgáltatás típusa” mező látható, amely potenciálisan jelezheti a speciális ellátás igénybevételének okát vagy a hallgatókról további egészségügyi adatokat. Ez azt jelenti, hogy az összes információ teljesen hozzáférhető.
Bár a kutatók nem tudják megerősíteni, hogy kiberbűnözők vagy más illetéktelen személyek hozzáfértek-e a kitett adatokhoz, ezek nyilvános elérhetősége jelentős kockázatokat jelent az érintettekre nézve. A kiberbűnözők megcélozhatják a szülőket vagy gyámokat, hogy bizalmas információkat szerezzenek, amelyeket személyazonosság-lopásra használhatnak fel.
A bûnözõk ezután különféle szociális tervezési stratégiákat alkalmazhatnak a család identitásának veszélyeztetésére. Például kiadhatják magukat az Encore Support Services alkalmazottjának vagy az iskola képviselőjének. Miután felvették a kapcsolatot a szülővel, és személyes adatokat kértek, például egy gyermek társadalombiztosítási számát vagy hitelkártya-adatait egy állítólagos kis összegű befizetéshez, ezeket az információkat további személyazonosság-lopásra használhatják fel, és anélkül, hogy észrevennék, ellophatják őket.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.safetydetectives.com/news/unprotected-database-leaves-personal-details-of-special-needs-students-vulnerable/
- :is
- 000
- 2018
- 7
- a
- Rólunk
- igénybe vett
- szerez
- További
- címek
- Után
- Minden termék
- állítólagos
- és a
- körül
- AS
- At
- részt
- elérhetőség
- avatar
- vissza
- alapján
- BE
- számlázás
- TUD
- nem tud
- kártya
- ami
- vállalat
- teljesen
- megerősít
- összefüggő
- kiadások
- tudott
- hitel
- hitelkártya
- Kereszt
- kiberbűnözők
- dátum
- adatbázis
- részletek
- megjelenítő
- Oktatás
- bármelyik
- munkavállaló
- Mérnöki
- példa
- kitett
- mező
- A
- ból ből
- további
- Go
- Guardians
- Legyen
- Egészség
- kiemeli
- tart
- Kezdőlap
- NYITVATARTÁS
- HTTPS
- Azonosítás
- Identitás
- in
- jelez
- egyének
- információ
- tételek
- ITS
- jpg
- mint
- eszközök
- orvosi
- egészségügyi ellátás
- orvosi adatok
- esetleg
- nevek
- közel
- igények
- Új
- New York
- Megjegyzések
- szám
- of
- felajánlás
- on
- Más
- szülők
- fizetés
- személyes
- Személyesen
- Plató
- Platón adatintelligencia
- PlatoData
- pózok
- potenciálisan
- feltéve,
- nyilvános
- ok
- fogadó
- új
- nyilvántartások
- összefüggő
- jelentést
- reprezentatív
- kutatók
- Revealed
- Kockázat
- kockázatok
- Biztonság
- Iskola
- Iskolák
- biztonság
- érzékeny
- szolgáltatás
- Szolgáltatások
- jelentős
- kicsi
- Közösség
- Szociális tervezés
- néhány
- speciális
- speciális szükségletek
- különleges
- stratégiák
- Diákok
- ilyen
- támogatás
- cél
- adó
- hogy
- A
- az információ
- lopás
- azok
- Őket
- Ezek
- fenyeget
- nak nek
- típusok
- fedezetlen
- használ
- fajta
- különféle
- eladó
- Sebezhető
- webp
- ami
- val vel
- nélkül
- zephyrnet