מאגר מידע לא מוגן משאיר פרטים אישיים של תלמידים בעלי צרכים מיוחדים פגיעים

טיילר קרוס
פורסם ב: במרץ 29, 2023

חוקרים ב-vpnMentor נתקלו במסד נתונים לא מאובטח שמחזיק רשומות אישיות רגישות של תלמידים בעלי צרכים מיוחדים והוריהם.

הדו"ח האחרון מדגיש שמסד נתונים זה, שלא היה מוגן בסיסמה, הכיל כ-50,000 חשבוניות הקשורות ל-Encore Support Services, חברה המציעה שירותי חינוך מיוחד ובריאות התנהגותית.

המאגר החשוף הכיל מגוון מידע מזהה אישי הקשור לתלמידים והורים הלומדים בבתי ספר ציבוריים בניו יורק. עם למעלה מ-47 פריטים בהיקף כולל של כמעט 000 ג'יגה-בייט - חלק מהרשומות הללו מגיעות עד 7 - הדו"ח ממחיש את הסיכון לביטחון הציבור.

המאגר חשף גם סוגי שירותים שעשויים לרמז על מוגבלות של ילד, יחד עם הערות על טיפול רפואי או שירותים הניתנים בבית הספר או בבית. זה חשף פרטים רגישים כמו שמות וכתובות בית של ההורים. החשבוניות הכילו מידע ספק, זיהוי מס EIN/SSN, שעות חיוב ועלויות שירות.

שירותים אלו ניתנו בהתבסס על צרכיו הספציפיים של התלמיד, כאשר החשבוניות מציגות שדה "סוג שירות" שעלול לציין את הסיבה לקבלת שירותי צרכים מיוחדים או נתונים רפואיים נוספים על התלמידים. המשמעות היא שכל המידע חשוף לחלוטין.

למרות שחוקרים אינם יכולים לאשר אם פושעי סייבר או אנשים לא מורשים אחרים ניגשו לנתונים החשופים, זמינותם הציבורית מהווה סיכונים משמעותיים לנפגעים. פושעי סייבר עשויים למקד הורים או אפוטרופוסים כדי לרכוש מידע רגיש, שיכול לשמש לגניבת זהות.

לאחר מכן, פושעים יכולים להשתמש באסטרטגיות שונות של הנדסה חברתית כדי לאיים על זהות המשפחה. לדוגמה, הם יכולים להעמיד פנים שהם עובדי שירותי תמיכה בהדרן או נציג בית ספר. לאחר יצירת קשר עם ההורה וביקש מידע אישי כמו מספר תעודת זהות של ילד או פרטי כרטיס אשראי עבור תשלום קטן לכאורה, הם יכולים להשתמש במידע זה לגניבת זהות נוספת, שעלולה לגנוב מהם מבלי שהם ישימו לב.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
• מקור: https://www.safetydetectives.com/news/unprotected-database-leaves-personal-details-of-special-needs-students-vulnerable/