Tyler Cross
Publisert på: Mars 29, 2023 
Forskere ved vpnMentor har snublet over en usikret database som inneholder sensitive personlige opplysninger om elever med spesielle behov og deres foreldre.
Den ferske rapporten fremhever at denne databasen, som ikke var passordbeskyttet, inneholdt rundt 50,000 XNUMX fakturaer knyttet til Encore Support Services, et selskap som tilbyr spesialundervisning og atferdshelsetjenester.
Den eksponerte databasen inneholdt en rekke personlig identifiserbar informasjon relatert til elever og foreldre som går på offentlige skoler i New York. Med over 47 000 varer på totalt nesten 7 GB – noen av disse postene går tilbake så langt som til 2018 – illustrerer rapporten risikoen for offentlig sikkerhet.
Databasen avslørte også tjenestetyper som kan antyde et barns funksjonshemming, sammen med notater om medisinsk behandling eller tjenester gitt enten på skolen eller hjemme. Dette avslørte sensitive detaljer som navn og hjemmeadresser til foreldre. Fakturaene inneholdt leverandørinformasjon, EIN/SSN-avgiftsidentifikasjon, faktureringstimer og servicekostnader.
Disse tjenestene ble levert basert på studentens spesifikke behov, med fakturaene som viser et "Tjenestetype"-felt som potensielt kan indikere årsaken til å motta spesielle behovstjenester eller tilleggsmedisinske data om studentene. Dette betyr at all informasjon er fullstendig eksponert.
Selv om forskere ikke kan bekrefte om nettkriminelle eller andre uautoriserte personer fikk tilgang til de eksponerte dataene, utgjør offentlig tilgjengelighet betydelig risiko for de berørte. Nettkriminelle kan sikte mot foreldre eller foresatte for å skaffe seg sensitiv informasjon, som kan brukes til identitetstyveri.
Kriminelle kunne da bruke ulike sosiale ingeniørstrategier for å true familiens identitet. De kan for eksempel utgi seg for å være en Encore Support Services-ansatt eller en skolerepresentant. Etter å ha kontaktet forelderen og bedt om personlig informasjon som et barns personnummer eller kredittkortinformasjon for en påstått liten betaling, kan de bruke denne informasjonen til ytterligere identitetstyveri, og potensielt stjele fra dem uten at de merker det.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.safetydetectives.com/news/unprotected-database-leaves-personal-details-of-special-needs-students-vulnerable/
- :er
- 000
- 2018
- 7
- a
- Om oss
- aksesseres
- erverve
- Ytterligere
- adresser
- Etter
- Alle
- påstått
- og
- rundt
- AS
- At
- delta
- tilgjengelighet
- avatar
- tilbake
- basert
- BE
- fakturering
- CAN
- kan ikke
- kort
- hvilken
- Selskapet
- helt
- Bekrefte
- tilkoblet
- Kostnader
- kunne
- kreditt
- kredittkort
- Kryss
- nettkriminelle
- dato
- Database
- detaljer
- visning
- Kunnskap
- enten
- Ansatt
- Ingeniørarbeid
- eksempel
- utsatt
- felt
- Til
- fra
- videre
- Go
- Guardians
- Ha
- Helse
- striper
- holder
- Hjemprodukt
- TIMER
- HTTPS
- Identifikasjon
- Identitet
- in
- indikerer
- individer
- informasjon
- varer
- DET ER
- jpg
- i likhet med
- midler
- medisinsk
- medisinsk behandling
- medisinske data
- kunne
- navn
- nesten
- behov
- Ny
- New York
- Merknader
- Antall
- of
- tilby
- on
- Annen
- foreldre
- betaling
- personlig
- personlig
- plato
- Platon Data Intelligence
- PlatonData
- positurer
- potensielt
- forutsatt
- offentlig
- grunnen til
- mottak
- nylig
- poster
- i slekt
- rapporterer
- representant
- forskere
- Avslørt
- Risiko
- risikoer
- Sikkerhet
- Skole
- Skoler
- sikkerhet
- sensitive
- tjeneste
- Tjenester
- signifikant
- liten
- selskap
- Sosialteknikk
- noen
- spesiell
- spesielle behov
- spesifikk
- strategier
- Studenter
- slik
- støtte
- Target
- skatt
- Det
- De
- informasjonen
- tyveri
- deres
- Dem
- Disse
- true
- til
- typer
- usikret
- bruke
- variasjon
- ulike
- leverandør
- Sårbar
- webp
- hvilken
- med
- uten
- zephyrnet
