Onbeveiligde database laat persoonlijke gegevens van leerlingen met speciale behoeften kwetsbaar

Tyler Kruis
Gepubliceerd op: 29 maart 2023

Onderzoekers van vpnMentor zijn op een onbeveiligde database gestuit met gevoelige persoonlijke gegevens van leerlingen met speciale behoeften en hun ouders.

Het recente rapport benadrukt dat deze database, die niet met een wachtwoord was beveiligd, ongeveer 50,000 facturen bevatte die verband hielden met Encore Support Services, een bedrijf dat speciaal onderwijs en gedragsgezondheidsdiensten aanbiedt.

De blootgestelde database bevatte een verscheidenheid aan persoonlijk identificeerbare informatie met betrekking tot studenten en ouders die naar openbare scholen in New York gingen. Met meer dan 47 items van in totaal bijna 000 GB - sommige van deze records gaan terug tot 7 - illustreert het rapport het risico voor de openbare veiligheid.

De database onthulde ook soorten diensten die kunnen wijzen op de handicap van een kind, samen met aantekeningen over medische zorg of diensten die op school of thuis worden verleend. Hierdoor werden gevoelige details zoals de namen en woonadressen van ouders blootgelegd. De facturen bevatten leveranciersinformatie, EIN/SSN-belastingidentificatie, factureringsuren en servicekosten.

Deze diensten werden geleverd op basis van de specifieke behoeften van de student, waarbij op de facturen een veld 'Servicetype' werd weergegeven dat mogelijk de reden kon aangeven voor het ontvangen van speciale behoeften of aanvullende medische gegevens over de studenten. Dit betekent dat alle informatie volledig zichtbaar is.

Hoewel onderzoekers niet kunnen bevestigen of cybercriminelen of andere onbevoegde personen toegang hebben gekregen tot de blootgestelde gegevens, vormt de openbare beschikbaarheid ervan aanzienlijke risico's voor de betrokkenen. Cybercriminelen kunnen zich richten op ouders of voogden om gevoelige informatie te verkrijgen, die kan worden gebruikt voor identiteitsdiefstal.

Criminelen kunnen dan verschillende social engineering-strategieën gebruiken om de identiteit van het gezin te bedreigen. Ze kunnen zich bijvoorbeeld voordoen als een medewerker van Encore Support Services of een schoolvertegenwoordiger. Nadat ze contact hebben opgenomen met de ouder en om persoonlijke informatie hebben gevraagd, zoals het burgerservicenummer van een kind of creditcardgegevens voor een vermeende kleine betaling, kunnen ze die informatie gebruiken voor verdere identiteitsdiefstal, mogelijk van hen stelen zonder dat ze het merken.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
• Bron: https://www.safetydetectives.com/news/unprotected-database-leaves-personal-details-of-special-needs-students-vulnerable/