Il database non protetto rende vulnerabili i dettagli personali degli studenti con bisogni speciali

Tyler Croce
Pubblicato il: 29 Marzo 2023

I ricercatori di vpnMentor si sono imbattuti in un database non protetto che contiene dati personali sensibili di studenti con bisogni speciali e dei loro genitori.

Il recente rapporto evidenzia che questo database, che non era protetto da password, conteneva circa 50,000 fatture collegate a Encore Support Services, una società che offre servizi di educazione speciale e salute comportamentale.

Il database esposto conteneva una varietà di informazioni di identificazione personale relative a studenti e genitori che frequentavano le scuole pubbliche di New York. Con oltre 47'000 articoli per un totale di quasi 7 GB - alcuni di questi record risalgono fino al 2018 - il rapporto illustra il rischio per la sicurezza pubblica.

Il database ha anche rivelato tipi di servizi che potrebbero suggerire la disabilità di un bambino, insieme a note sull'assistenza medica o sui servizi forniti a scuola oa casa. Ciò ha rivelato dettagli sensibili come i nomi e gli indirizzi di casa dei genitori. Le fatture contenevano informazioni sul fornitore, identificazione fiscale EIN/SSN, ore di fatturazione e costi del servizio.

Questi servizi sono stati forniti in base alle esigenze specifiche dello studente, con le fatture che visualizzano un campo "Tipo di servizio" che potrebbe potenzialmente indicare il motivo per cui si ricevono servizi per bisogni speciali o dati medici aggiuntivi sugli studenti. Ciò significa che tutte le informazioni sono completamente esposte.

Sebbene i ricercatori non possano confermare se i criminali informatici o altre persone non autorizzate abbiano avuto accesso ai dati esposti, la loro disponibilità pubblica pone rischi significativi per le persone interessate. I criminali informatici potrebbero prendere di mira genitori o tutori per acquisire informazioni sensibili, che potrebbero essere utilizzate per il furto di identità.

I criminali potrebbero quindi utilizzare varie strategie di ingegneria sociale per minacciare l'identità della famiglia. Ad esempio, potrebbero fingere di essere un dipendente di Encore Support Services o un rappresentante scolastico. Dopo aver contattato il genitore e aver richiesto informazioni personali come il numero di previdenza sociale di un bambino o i dettagli della carta di credito per un presunto piccolo pagamento, possono utilizzare tali informazioni per un ulteriore furto di identità, rubandogli potenzialmente senza che se ne accorgano.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
• Fonte: https://www.safetydetectives.com/news/unprotected-database-leaves-personal-details-of-special-needs-students-vulnerable/