A nem védett adatbázis sebezhetővé teszi a speciális igényű tanulók személyes adatait

Tyler Cross
Kiadja: Március 29, 2023

A vpnMentor kutatói egy nem biztonságos adatbázisra bukkantak, amely különleges szükségletű diákok és szüleik érzékeny személyes adatait tartalmazza.

A legutóbbi jelentés kiemeli, hogy ez az adatbázis, amely nem volt jelszóval védett, körülbelül 50,000 XNUMX számlát tartalmazott, amelyek az Encore Support Serviceshez kapcsolódnak, amely egy speciális oktatási és viselkedés-egészségügyi szolgáltatásokat kínáló cég.

A feltárt adatbázis számos, személyazonosításra alkalmas információt tartalmazott a New York-i állami iskolákba járó diákokkal és szülőkkel kapcsolatban. A több mint 47 000 darab, összesen közel 7 GB méretű tétellel – ezek közül néhány egészen 2018-ig nyúlik vissza – a jelentés szemlélteti a közbiztonságot fenyegető kockázatot.

Az adatbázis feltárt olyan szolgáltatástípusokat is, amelyek utalhatnak a gyermek fogyatékosságára, valamint feljegyzéseket az egészségügyi ellátásról vagy az iskolai vagy otthoni szolgáltatásokról. Ez olyan kényes részleteket tárt fel, mint a szülők neve és lakcíme. A számlák a szállító adatait, az EIN/SSN adóazonosítót, a számlázási órákat és a szolgáltatási költségeket tartalmazták.

Ezeket a szolgáltatásokat a hallgató egyedi igényei alapján nyújtottuk, a számlákon a „Szolgáltatás típusa” mező látható, amely potenciálisan jelezheti a speciális ellátás igénybevételének okát vagy a hallgatókról további egészségügyi adatokat. Ez azt jelenti, hogy az összes információ teljesen hozzáférhető.

Bár a kutatók nem tudják megerősíteni, hogy kiberbűnözők vagy más illetéktelen személyek hozzáfértek-e a kitett adatokhoz, ezek nyilvános elérhetősége jelentős kockázatokat jelent az érintettekre nézve. A kiberbűnözők megcélozhatják a szülőket vagy gyámokat, hogy bizalmas információkat szerezzenek, amelyeket személyazonosság-lopásra használhatnak fel.

A bûnözõk ezután különféle szociális tervezési stratégiákat alkalmazhatnak a család identitásának veszélyeztetésére. Például kiadhatják magukat az Encore Support Services alkalmazottjának vagy az iskola képviselőjének. Miután felvették a kapcsolatot a szülővel, és személyes adatokat kértek, például egy gyermek társadalombiztosítási számát vagy hitelkártya-adatait egy állítólagos kis összegű befizetéshez, ezeket az információkat további személyazonosság-lopásra használhatják fel, és anélkül, hogy észrevennék, ellophatják őket.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
• Forrás: https://www.safetydetectives.com/news/unprotected-database-leaves-personal-details-of-special-needs-students-vulnerable/