Tyler Cross
Diterbitkan: 29 Maret, 2023 
Para peneliti di vpnMentor menemukan database tidak aman yang menyimpan catatan pribadi sensitif siswa berkebutuhan khusus dan orang tua mereka.
Laporan baru-baru ini menyoroti bahwa basis data ini, yang tidak dilindungi kata sandi, berisi sekitar 50,000 faktur yang terhubung ke Layanan Dukungan Encore, sebuah perusahaan yang menawarkan layanan pendidikan khusus dan kesehatan perilaku.
Basis data yang terbuka menyimpan berbagai informasi yang dapat diidentifikasi secara pribadi terkait dengan siswa dan orang tua yang bersekolah di sekolah umum di New York. Dengan lebih dari 47 item dengan total hampir 000 GB โ beberapa dari catatan ini berasal dari tahun 7 โ laporan tersebut mengilustrasikan risiko terhadap keselamatan publik.
Basis data juga mengungkapkan jenis layanan yang mungkin mengisyaratkan kecacatan anak, bersama dengan catatan tentang perawatan medis atau layanan yang diberikan baik di sekolah maupun di rumah. Ini mengungkapkan detail sensitif seperti nama dan alamat rumah orang tua. Faktur berisi informasi vendor, identifikasi pajak EIN/SSN, jam penagihan, dan biaya layanan.
Layanan ini diberikan berdasarkan kebutuhan khusus siswa, dengan tagihan yang menampilkan bidang โJenis Layananโ yang berpotensi menunjukkan alasan untuk menerima layanan kebutuhan khusus atau data medis tambahan tentang siswa. Ini berarti bahwa semua informasi benar-benar terbuka.
Meskipun peneliti tidak dapat mengonfirmasi apakah penjahat dunia maya atau individu tidak sah lainnya mengakses data yang terbuka, ketersediaannya untuk publik menimbulkan risiko yang signifikan bagi mereka yang terkena dampak. Penjahat dunia maya mungkin menargetkan orang tua atau wali untuk memperoleh informasi sensitif, yang dapat digunakan untuk pencurian identitas.
Penjahat kemudian dapat menggunakan berbagai strategi rekayasa sosial untuk mengancam identitas keluarga. Misalnya, mereka dapat berpura-pura menjadi karyawan Layanan Dukungan Encore atau perwakilan sekolah. Setelah menghubungi orang tua dan meminta informasi pribadi seperti nomor jaminan sosial anak atau detail kartu kredit untuk dugaan pembayaran kecil, mereka dapat menggunakan informasi tersebut untuk pencurian identitas lebih lanjut, berpotensi mencuri dari mereka tanpa mereka sadari.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.safetydetectives.com/news/unprotected-database-leaves-personal-details-of-special-needs-students-vulnerable/
- :adalah
- 000
- 2018
- 7
- a
- Tentang Kami
- diakses
- memperoleh
- Tambahan
- alamat
- Setelah
- Semua
- diduga
- dan
- sekitar
- AS
- At
- menghadiri
- tersedianya
- avatar
- kembali
- berdasarkan
- BE
- penagihan
- CAN
- tidak bisa
- kartu
- yang
- perusahaan
- sama sekali
- Memastikan
- terhubung
- Biaya
- bisa
- kredit
- kartu kredit
- Cross
- penjahat cyber
- data
- Basis Data
- rincian
- menampilkan
- Pendidikan
- antara
- Karyawan
- Teknik
- contoh
- terkena
- bidang
- Untuk
- dari
- lebih lanjut
- Go
- Guardians of Ice & Fire
- Memiliki
- Kesehatan
- highlight
- memegang
- Beranda
- JAM
- HTTPS
- Identifikasi
- identitas
- in
- menunjukkan
- individu
- informasi
- item
- NYA
- jpg
- 'like'
- cara
- medis
- perawatan medis
- data medis
- mungkin
- nama
- hampir
- kebutuhan
- New
- NY
- Catatan
- jumlah
- of
- menawarkan
- on
- Lainnya
- orangtua
- pembayaran
- pribadi
- Sendiri
- plato
- Kecerdasan Data Plato
- Data Plato
- pose
- berpotensi
- disediakan
- publik
- alasan
- menerima
- baru
- arsip
- terkait
- melaporkan
- wakil
- peneliti
- Terungkap
- Risiko
- risiko
- Safety/keselamatan
- Sekolah
- Sekolah
- keamanan
- peka
- layanan
- Layanan
- penting
- kecil
- Sosial
- Rekayasa Sosial
- beberapa
- khusus
- kebutuhan khusus
- tertentu
- strategi
- Siswa
- seperti itu
- mendukung
- target
- pajak
- bahwa
- Grafik
- informasi
- pencurian
- mereka
- Mereka
- Ini
- mengancam
- untuk
- jenis
- tanpa jaminan
- menggunakan
- variasi
- berbagai
- penjaja
- Rentan
- webp
- yang
- dengan
- tanpa
- zephyrnet.dll
