보호되지 않은 데이터베이스로 인해 특수 교육이 필요한 학생의 개인 정보가 취약해짐

타일러 크로스
에 게시 : 2023 년 3 월 29 일

vpnMentor의 연구원들은 특별한 도움이 필요한 학생과 그 부모의 민감한 개인 기록을 보관하고 있는 안전하지 않은 데이터베이스를 우연히 발견했습니다.

최근 보고서는 암호로 보호되지 않은 이 데이터베이스에 특수 교육 및 행동 건강 서비스를 제공하는 회사인 Encore Support Services와 연결된 약 50,000개의 청구서가 포함되어 있음을 강조합니다.

노출된 데이터베이스에는 뉴욕의 공립학교에 다니는 학생 및 학부모와 관련된 다양한 개인 식별 정보가 보관되어 있습니다. 총 47GB에 달하는 000개 이상의 항목(이러한 기록 중 일부는 7년까지 거슬러 올라갑니다)으로 보고서는 공공 안전에 대한 위험을 보여줍니다.

데이터베이스는 또한 학교나 가정에서 제공되는 의료 또는 서비스에 대한 메모와 함께 아동의 장애를 암시할 수 있는 서비스 유형을 공개했습니다. 이로 인해 부모의 이름과 집 주소와 같은 민감한 정보가 노출되었습니다. 송장에는 공급업체 정보, EIN/SSN 세금 식별, 청구 시간 및 서비스 비용이 포함되어 있습니다.

이러한 서비스는 학생의 특정 필요에 따라 제공되었으며 청구서에는 특별한 필요 서비스를 받는 이유 또는 학생에 대한 추가 의료 데이터를 나타낼 수 있는 "서비스 유형" 필드가 표시되어 있습니다. 이것은 모든 정보가 완전히 노출된다는 것을 의미합니다.

연구자들은 사이버 범죄자나 기타 승인되지 않은 개인이 노출된 데이터에 액세스했는지 확인할 수 없지만 공개 가용성은 영향을 받는 사람들에게 상당한 위험을 초래합니다. 사이버 범죄자는 신원 도용에 사용될 수 있는 민감한 정보를 얻기 위해 부모나 보호자를 표적으로 삼을 수 있습니다.

그런 다음 범죄자는 다양한 사회 공학 전략을 사용하여 가족의 신원을 위협할 수 있습니다. 예를 들어 Encore 지원 서비스 직원이나 학교 대표인 것처럼 가장할 수 있습니다. 부모에게 연락하여 자녀의 사회보장번호나 소액 결제에 대한 신용카드 정보와 같은 개인 정보를 요청한 후, 부모는 해당 정보를 추가 신원 도용에 사용할 수 있으며, 자신도 모르는 사이에 정보를 훔칠 수 있습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://www.safetydetectives.com/news/unprotected-database-leaves-personal-details-of-special-needs-students-vulnerable/