保護されていないデータベースにより、特別支援が必要な学生の個人情報が危険にさらされる

タイラー・クロス
発行日： 2023 年 3 月 29 日

vpnMentor の研究者は、特別支援を必要とする学生とその保護者の機密の個人記録を保持する安全でないデータベースを見つけました。

最近のレポートでは、パスワードで保護されていないこのデータベースには、特殊教育と問題行動医療サービスを提供する会社である Encore Support Services に関連する約 50,000 件の請求書が含まれていることが強調されています。

公開されたデータベースには、ニューヨークの公立学校に通う生徒や保護者に関する個人を特定できるさまざまな情報が含まれていました。 47 件を超える項目があり、合計で 000 GB 近くあります (これらの記録の一部は 7 年までさかのぼります)。このレポートは、公共の安全に対するリスクを示しています。

データベースはまた、学校または家庭で提供される医療またはサービスに関するメモとともに、子供の障害を示唆する可能性のあるサービスの種類を明らかにしました。 これにより、両親の名前や自宅住所などの機密情報が公開されました。 請求書には、ベンダー情報、EIN/SSN 税 ID、請求時間、およびサービス費用が含まれていました。

これらのサービスは学生の特定のニーズに基づいて提供され、請求書には「サービスの種類」フィールドが表示され、特別なニーズ サービスを受ける理由や学生に関する追加の医療データが示される可能性があります。 これは、すべての情報が完全に公開されていることを意味します。

研究者は、サイバー犯罪者やその他の許可されていない個人が公開されたデータにアクセスしたかどうかを確認することはできませんが、そのデータが公開されることは、影響を受ける人々に重大なリスクをもたらします. サイバー犯罪者は、親や保護者を標的にして機密情報を取得する可能性があり、個人情報の盗難に使用される可能性があります。

その後、犯罪者はさまざまなソーシャル エンジニアリング戦略を使用して、家族の身元を脅かす可能性があります。 たとえば、Encore サポート サービスの従業員や学校の代表者になりすますことができます。 親に連絡し、子供の社会保障番号やクレジット カードの詳細などの個人情報を少額の支払いの疑いで要求した後、彼らはその情報をさらに個人情報の盗難に使用し、気付かないうちに盗む可能性があります。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
• 情報源： https://www.safetydetectives.com/news/unprotected-database-leaves-personal-details-of-special-needs-students-vulnerable/