טיילר קרוס
פורסם ב: במרץ 29, 2023
חוקרים ב-vpnMentor נתקלו במסד נתונים לא מאובטח שמחזיק רשומות אישיות רגישות של תלמידים בעלי צרכים מיוחדים והוריהם.
הדו"ח האחרון מדגיש שמסד נתונים זה, שלא היה מוגן בסיסמה, הכיל כ-50,000 חשבוניות הקשורות ל-Encore Support Services, חברה המציעה שירותי חינוך מיוחד ובריאות התנהגותית.
המאגר החשוף הכיל מגוון מידע מזהה אישי הקשור לתלמידים והורים הלומדים בבתי ספר ציבוריים בניו יורק. עם למעלה מ-47 פריטים בהיקף כולל של כמעט 000 ג'יגה-בייט - חלק מהרשומות הללו מגיעות עד 7 - הדו"ח ממחיש את הסיכון לביטחון הציבור.
המאגר חשף גם סוגי שירותים שעשויים לרמז על מוגבלות של ילד, יחד עם הערות על טיפול רפואי או שירותים הניתנים בבית הספר או בבית. זה חשף פרטים רגישים כמו שמות וכתובות בית של ההורים. החשבוניות הכילו מידע ספק, זיהוי מס EIN/SSN, שעות חיוב ועלויות שירות.
שירותים אלו ניתנו בהתבסס על צרכיו הספציפיים של התלמיד, כאשר החשבוניות מציגות שדה "סוג שירות" שעלול לציין את הסיבה לקבלת שירותי צרכים מיוחדים או נתונים רפואיים נוספים על התלמידים. המשמעות היא שכל המידע חשוף לחלוטין.
למרות שחוקרים אינם יכולים לאשר אם פושעי סייבר או אנשים לא מורשים אחרים ניגשו לנתונים החשופים, זמינותם הציבורית מהווה סיכונים משמעותיים לנפגעים. פושעי סייבר עשויים למקד הורים או אפוטרופוסים כדי לרכוש מידע רגיש, שיכול לשמש לגניבת זהות.
לאחר מכן, פושעים יכולים להשתמש באסטרטגיות שונות של הנדסה חברתית כדי לאיים על זהות המשפחה. לדוגמה, הם יכולים להעמיד פנים שהם עובדי שירותי תמיכה בהדרן או נציג בית ספר. לאחר יצירת קשר עם ההורה וביקש מידע אישי כמו מספר תעודת זהות של ילד או פרטי כרטיס אשראי עבור תשלום קטן לכאורה, הם יכולים להשתמש במידע זה לגניבת זהות נוספת, שעלולה לגנוב מהם מבלי שהם ישימו לב.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.safetydetectives.com/news/unprotected-database-leaves-personal-details-of-special-needs-students-vulnerable/
- :הוא
- 000
- 2018
- 7
- a
- אודות
- נצפה
- לרכוש
- נוסף
- כתובות
- לאחר
- תעשיות
- כביכול
- ו
- סביב
- AS
- At
- משתתף
- זמינות
- גִלגוּל
- בחזרה
- מבוסס
- BE
- חיוב
- CAN
- לא יכול
- כרטיס
- אשר
- חברה
- לחלוטין
- לאשר
- מחובר
- עלויות
- יכול
- אשראי
- כרטיס אשראי
- לַחֲצוֹת
- עברייני אינטרנט
- נתונים
- מסד נתונים
- פרטים
- מציג
- חינוך
- או
- עובד
- הנדסה
- דוגמה
- חשוף
- שדה
- בעד
- החל מ-
- נוסף
- Go
- שומרים
- יש
- בְּרִיאוּת
- פסים
- מחזיק
- עמוד הבית
- שעות
- HTTPS
- הזדהות
- זהות
- in
- להצביע
- אנשים
- מידע
- פריטים
- שֶׁלָה
- jpg
- כמו
- אומר
- רפואי
- טיפול רפואי
- נתונים רפואיים
- יכול
- שמות
- כמעט
- צרכי
- חדש
- ניו יורק
- הערות
- מספר
- of
- הצעה
- on
- אחר
- הורים
- תשלום
- אישי
- אישית
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- תנוחות
- פוטנציאל
- ובלבד
- ציבורי
- טעם
- קבלה
- לאחרונה
- רשום
- קָשׁוּר
- לדווח
- נציג
- חוקרים
- גילה
- הסיכון
- סיכונים
- בְּטִיחוּת
- בית ספר
- בתי ספר
- אבטחה
- רגיש
- שרות
- שירותים
- משמעותי
- קטן
- חֶברָתִי
- הנדסה חברתית
- כמה
- מיוחד
- צרכים מיוחדים
- ספציפי
- אסטרטגיות
- סטודנטים
- כזה
- תמיכה
- יעד
- מס
- זֶה
- השמיים
- המידע
- גְנֵבָה
- שֶׁלָהֶם
- אותם
- אלה
- מאיים
- ל
- סוגים
- לא מאובטח
- להשתמש
- מגוון
- שונים
- מוכר
- פגיע
- webp
- אשר
- עם
- לְלֹא
- זפירנט