Tylera Crossa
Opublikowany: 29 marca 2023 r. 
Badacze z vpnMentor natknęli się na niezabezpieczoną bazę danych, która zawiera poufne dane osobowe uczniów ze specjalnymi potrzebami i ich rodziców.
Niedawny raport podkreśla, że ta baza danych, która nie była chroniona hasłem, zawierała około 50,000 XNUMX faktur powiązanych z Encore Support Services, firmą oferującą usługi w zakresie edukacji specjalnej i zdrowia behawioralnego.
Ujawniona baza danych zawierała różne dane osobowe dotyczące uczniów i rodziców uczęszczających do szkół publicznych w Nowym Jorku. Z ponad 47 000 pozycji o łącznej wielkości prawie 7 GB — niektóre z tych zapisów sięgają aż do 2018 r. — raport ilustruje zagrożenie dla bezpieczeństwa publicznego.
Baza danych ujawniła również rodzaje usług, które mogą wskazywać na niepełnosprawność dziecka, wraz z uwagami na temat opieki medycznej lub usług świadczonych w szkole lub w domu. To ujawniło poufne dane, takie jak nazwiska i adresy domowe rodziców. Faktury zawierały informacje o dostawcy, numer identyfikacji podatkowej EIN/SSN, godziny rozliczeniowe i koszty usług.
Usługi te były świadczone w oparciu o specyficzne potrzeby ucznia, a na fakturach widniało pole „Typ usługi”, które może potencjalnie wskazywać powód otrzymania usług o specjalnych potrzebach lub dodatkowe dane medyczne o uczniach. Oznacza to, że wszystkie informacje są całkowicie ujawnione.
Chociaż badacze nie mogą potwierdzić, czy cyberprzestępcy lub inne nieupoważnione osoby uzyskały dostęp do ujawnionych danych, ich publiczna dostępność stanowi poważne zagrożenie dla osób, których to dotyczy. Cyberprzestępcy mogą atakować rodziców lub opiekunów w celu zdobycia poufnych informacji, które mogłyby zostać wykorzystane do kradzieży tożsamości.
Przestępcy mogą następnie wykorzystać różne strategie inżynierii społecznej, aby zagrozić tożsamości rodziny. Mogą na przykład udawać pracownika Encore Support Services lub przedstawiciela szkoły. Po skontaktowaniu się z rodzicem i zażądaniu danych osobowych, takich jak numer ubezpieczenia społecznego dziecka lub dane karty kredytowej w celu rzekomej niewielkiej płatności, mogą wykorzystać te informacje do dalszej kradzieży tożsamości, potencjalnie okradając je bez ich wiedzy.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://www.safetydetectives.com/news/unprotected-database-leaves-personal-details-of-special-needs-students-vulnerable/
- :Jest
- 000
- 2018
- 7
- a
- O nas
- dostęp
- nabyć
- Dodatkowy
- Adresy
- Po
- Wszystkie kategorie
- rzekomy
- i
- na około
- AS
- At
- uczestniczyć
- dostępność
- awatara
- z powrotem
- na podstawie
- BE
- billing
- CAN
- nie może
- karta
- który
- sukcesy firma
- całkowicie
- Potwierdzać
- połączony
- Koszty:
- mógłby
- kredyt
- Karta kredytowa
- Krzyż
- cyberprzestępcy
- dane
- Baza danych
- detale
- wyświetlanie
- Edukacja
- bądź
- Pracownik
- Inżynieria
- przykład
- narażony
- pole
- W razie zamówieenia projektu
- od
- dalej
- Go
- Guardians
- Have
- Zdrowie
- pasemka
- posiada
- Strona główna
- GODZINY
- HTTPS
- Identyfikacja
- tożsamość
- in
- wskazać
- osób
- Informacja
- szt
- JEGO
- jpg
- lubić
- znaczy
- medyczny
- opieka medyczna
- dane medyczne
- może
- Nazwy
- prawie
- wymagania
- Nowości
- I Love New York
- Uwagi
- numer
- of
- oferuje
- on
- Inne
- rodzice
- płatność
- osobisty
- Osobiście
- plato
- Analiza danych Platona
- PlatoDane
- stwarza
- potencjalnie
- pod warunkiem,
- publiczny
- powód
- odbieranie
- niedawny
- dokumentacja
- związane z
- raport
- przedstawiciel
- Badacze
- Ujawnił
- Ryzyko
- ryzyko
- Bezpieczeństwo
- Szkoła
- Szkoły
- bezpieczeństwo
- wrażliwy
- usługa
- Usługi
- znaczący
- mały
- Obserwuj Nas
- Inżynieria społeczna
- kilka
- specjalny
- specjalne potrzeby
- specyficzny
- strategie
- Studenci
- taki
- wsparcie
- cel
- podatek
- że
- Połączenia
- Informacje
- kradzież
- ich
- Im
- Te
- grozić
- do
- typy
- niezabezpieczony
- posługiwać się
- różnorodność
- różnorodny
- sprzedawca
- Wrażliwy
- webp
- który
- w
- bez
- zefirnet
