타일러 크로스
에 게시 : 2023 년 3 월 29 일
vpnMentor의 연구원들은 특별한 도움이 필요한 학생과 그 부모의 민감한 개인 기록을 보관하고 있는 안전하지 않은 데이터베이스를 우연히 발견했습니다.
최근 보고서는 암호로 보호되지 않은 이 데이터베이스에 특수 교육 및 행동 건강 서비스를 제공하는 회사인 Encore Support Services와 연결된 약 50,000개의 청구서가 포함되어 있음을 강조합니다.
노출된 데이터베이스에는 뉴욕의 공립학교에 다니는 학생 및 학부모와 관련된 다양한 개인 식별 정보가 보관되어 있습니다. 총 47GB에 달하는 000개 이상의 항목(이러한 기록 중 일부는 7년까지 거슬러 올라갑니다)으로 보고서는 공공 안전에 대한 위험을 보여줍니다.
데이터베이스는 또한 학교나 가정에서 제공되는 의료 또는 서비스에 대한 메모와 함께 아동의 장애를 암시할 수 있는 서비스 유형을 공개했습니다. 이로 인해 부모의 이름과 집 주소와 같은 민감한 정보가 노출되었습니다. 송장에는 공급업체 정보, EIN/SSN 세금 식별, 청구 시간 및 서비스 비용이 포함되어 있습니다.
이러한 서비스는 학생의 특정 필요에 따라 제공되었으며 청구서에는 특별한 필요 서비스를 받는 이유 또는 학생에 대한 추가 의료 데이터를 나타낼 수 있는 "서비스 유형" 필드가 표시되어 있습니다. 이것은 모든 정보가 완전히 노출된다는 것을 의미합니다.
연구자들은 사이버 범죄자나 기타 승인되지 않은 개인이 노출된 데이터에 액세스했는지 확인할 수 없지만 공개 가용성은 영향을 받는 사람들에게 상당한 위험을 초래합니다. 사이버 범죄자는 신원 도용에 사용될 수 있는 민감한 정보를 얻기 위해 부모나 보호자를 표적으로 삼을 수 있습니다.
그런 다음 범죄자는 다양한 사회 공학 전략을 사용하여 가족의 신원을 위협할 수 있습니다. 예를 들어 Encore 지원 서비스 직원이나 학교 대표인 것처럼 가장할 수 있습니다. 부모에게 연락하여 자녀의 사회보장번호나 소액 결제에 대한 신용카드 정보와 같은 개인 정보를 요청한 후, 부모는 해당 정보를 추가 신원 도용에 사용할 수 있으며, 자신도 모르는 사이에 정보를 훔칠 수 있습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/unprotected-database-leaves-personal-details-of-special-needs-students-vulnerable/
- :이다
- 000
- 2018
- 7
- a
- 소개
- 액세스
- 얻다
- 추가
- 구애
- 후
- All
- 주장 된
- 및
- 약
- AS
- At
- 참석하는
- 유효성
- 화신
- 뒤로
- 기반으로
- BE
- 청구
- CAN
- 카드
- 한
- 회사
- 완전히
- 확인하기
- 연결
- 비용
- 수
- 신용
- 크레디트 카드
- Cross
- 사이버 범죄자
- 데이터
- 데이터베이스
- 세부설명
- 표시
- 교육
- 중
- 종업원
- 엔지니어링
- 예
- 드러난
- 들
- 럭셔리
- 에
- 추가
- Go
- 가디언
- 있다
- 건강
- 하이라이트
- 보유
- 홈
- 진료 시간
- HTTPS
- 식별
- 통합 인증
- in
- 표시
- 개인
- 정보
- 항목
- 그
- JPG
- 처럼
- 방법
- 의료
- 의료
- 의료 데이터
- 수도
- 이름
- 거의
- 요구
- 신제품
- 뉴욕
- 노트
- 번호
- of
- 제공
- on
- 기타
- 부모님
- 지불
- 확인
- 몸소
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 포즈
- 잠재적으로
- 제공
- 공개
- 이유
- 전수
- 최근
- 기록
- 관련
- 신고
- 대리인
- 연구원
- 공개
- 위험
- 위험
- 안전
- 학교
- 학교
- 보안
- 민감한
- 서비스
- 서비스
- 상당한
- 작은
- 사회적
- 사회 공학
- 일부
- 특별한
- 특별한 요구
- 구체적인
- 전략들
- 학생들
- 이러한
- SUPPORT
- 목표
- 세
- 그
- XNUMXD덴탈의
- 정보
- 절도
- 그들의
- 그들
- Bowman의
- 위협하다
- 에
- 유형
- 무담보의
- 사용
- 종류
- 여러
- 공급 업체
- 취약
- 웹
- 어느
- 과
- 없이
- 제퍼 넷