vpnMentor の研究者は、特別支援を必要とする学生とその保護者の機密の個人記録を保持する安全でないデータベースを見つけました。
最近のレポートでは、パスワードで保護されていないこのデータベースには、特殊教育と問題行動医療サービスを提供する会社である Encore Support Services に関連する約 50,000 件の請求書が含まれていることが強調されています。
公開されたデータベースには、ニューヨークの公立学校に通う生徒や保護者に関する個人を特定できるさまざまな情報が含まれていました。 47 件を超える項目があり、合計で 000 GB 近くあります (これらの記録の一部は 7 年までさかのぼります)。このレポートは、公共の安全に対するリスクを示しています。
データベースはまた、学校または家庭で提供される医療またはサービスに関するメモとともに、子供の障害を示唆する可能性のあるサービスの種類を明らかにしました。 これにより、両親の名前や自宅住所などの機密情報が公開されました。 請求書には、ベンダー情報、EIN/SSN 税 ID、請求時間、およびサービス費用が含まれていました。
これらのサービスは学生の特定のニーズに基づいて提供され、請求書には「サービスの種類」フィールドが表示され、特別なニーズ サービスを受ける理由や学生に関する追加の医療データが示される可能性があります。 これは、すべての情報が完全に公開されていることを意味します。
研究者は、サイバー犯罪者やその他の許可されていない個人が公開されたデータにアクセスしたかどうかを確認することはできませんが、そのデータが公開されることは、影響を受ける人々に重大なリスクをもたらします. サイバー犯罪者は、親や保護者を標的にして機密情報を取得する可能性があり、個人情報の盗難に使用される可能性があります。
その後、犯罪者はさまざまなソーシャル エンジニアリング戦略を使用して、家族の身元を脅かす可能性があります。 たとえば、Encore サポート サービスの従業員や学校の代表者になりすますことができます。 親に連絡し、子供の社会保障番号やクレジット カードの詳細などの個人情報を少額の支払いの疑いで要求した後、彼らはその情報をさらに個人情報の盗難に使用し、気付かないうちに盗む可能性があります。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/unprotected-database-leaves-personal-details-of-special-needs-students-vulnerable/
- :は
- 000
- 2018
- 7
- a
- 私たちについて
- アクセス
- 取得する
- NEW
- アドレス
- 後
- すべて
- 主張された
- および
- 周りに
- AS
- At
- 出席する
- 賃貸条件の詳細・契約費用のお見積り等について
- アバター
- バック
- ベース
- BE
- 請求
- 缶
- カード
- これ
- 会社
- 完全に
- 確認します
- 交流
- コスト
- 可能性
- クレジット
- クレジットカード
- Cross
- サイバー犯罪者
- データ
- データベース
- 細部
- 表示
- 教育
- どちら
- 従業員
- エンジニアリング
- 例
- 露出した
- フィールド
- から
- さらに
- Go
- ガーディアン
- 持ってる
- 健康
- ハイライト
- 保持している
- ホーム
- HOURS
- HTTPS
- 識別
- アイデンティティ
- in
- 示す
- 個人
- 情報
- リーディングシート
- ITS
- JPG
- ような
- 手段
- 医療の
- 医療
- 医療データ
- かもしれない
- 名
- ほぼ
- ニーズ
- 新作
- ニューヨーク
- ノート
- 数
- of
- 提供すること
- on
- その他
- 両親
- 支払い
- 個人的な
- 個人的に
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポーズ
- :
- 提供
- 公共
- 理由
- 受け入れ
- 最近
- 記録
- 関連する
- レポート
- 代表者
- 研究者
- 明らかに
- リスク
- リスク
- 安全性
- 学校
- 学校
- セキュリティ
- 敏感な
- サービス
- サービス
- 重要
- 小さい
- 社会
- ソーシャルエンジニアリング
- 一部
- 特別
- 特別なニーズ
- 特定の
- 作戦
- 生徒
- そのような
- サポート
- ターゲット
- 税金
- それ
- 情報
- 盗難
- アプリ環境に合わせて
- それら
- ボーマン
- 脅かす
- 〜へ
- 無担保
- つかいます
- 多様
- さまざまな
- ベンダー
- 脆弱な
- webp
- which
- 無し
- ゼファーネット