Tyler Cruz
Publicado em: 29 de março de 2023 
Pesquisadores do vpnMentor se depararam com um banco de dados não seguro que contém registros pessoais confidenciais de alunos com necessidades especiais e seus pais.
O relatório recente destaca que esse banco de dados, que não era protegido por senha, continha cerca de 50,000 faturas conectadas ao Encore Support Services, uma empresa que oferece educação especial e serviços de saúde comportamental.
O banco de dados exposto abrigava uma variedade de informações de identificação pessoal relacionadas a alunos e pais que frequentavam escolas públicas em Nova York. Com mais de 47 itens totalizando quase 000 GB – alguns desses registros remontam a 7 – o relatório ilustra o risco à segurança pública.
O banco de dados também revelou tipos de serviços que podem sugerir a deficiência de uma criança, juntamente com notas sobre cuidados médicos ou serviços prestados na escola ou em casa. Isso expôs detalhes confidenciais, como nomes e endereços residenciais dos pais. As faturas continham informações do fornecedor, identificação fiscal EIN/SSN, horas de cobrança e custos de serviço.
Esses serviços foram prestados com base nas necessidades específicas do aluno, com as faturas exibindo um campo “Tipo de serviço” que poderia indicar o motivo do recebimento de serviços especiais ou dados médicos adicionais sobre os alunos. Isso significa que todas as informações estão completamente expostas.
Embora os pesquisadores não possam confirmar se cibercriminosos ou outros indivíduos não autorizados acessaram os dados expostos, sua disponibilidade pública representa riscos significativos para os afetados. Os cibercriminosos podem ter como alvo os pais ou responsáveis para obter informações confidenciais, que podem ser usadas para roubo de identidade.
Os criminosos podem então usar várias estratégias de engenharia social para ameaçar a identidade da família. Por exemplo, eles podem fingir ser um funcionário do Encore Support Services ou um representante da escola. Depois de entrar em contato com os pais e solicitar informações pessoais como o número do seguro social de uma criança ou detalhes do cartão de crédito para um suposto pequeno pagamento, eles podem usar essas informações para mais roubo de identidade, potencialmente roubando-os sem que percebam.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://www.safetydetectives.com/news/unprotected-database-leaves-personal-details-of-special-needs-students-vulnerable/
- :é
- 000
- 2018
- 7
- a
- Sobre
- acessadas
- adquirir
- Adicional
- endereços
- Depois de
- Todos os Produtos
- alegado
- e
- por aí
- AS
- At
- participando
- disponibilidade
- avatar
- em caminho duplo
- baseado
- BE
- morada
- CAN
- não podes
- cartão
- Cuidado
- Empresa
- completamente
- Confirmar
- conectado
- custos
- poderia
- crédito
- cartão de crédito
- Atravessar
- cibercriminosos
- dados,
- banco de dados
- detalhes
- exibindo
- Educação
- ou
- Empregado
- Engenharia
- exemplo
- exposto
- campo
- Escolha
- da
- mais distante
- Go
- Guardiões
- Ter
- Saúde
- destaques
- detém
- Início
- HORÁRIO
- HTTPS
- identificação
- Identidade
- in
- indicam
- indivíduos
- INFORMAÇÕES
- Unid
- ESTÁ
- jpg
- como
- significa
- médico
- cuidados médicos
- dados médicos
- poder
- nomes
- quase
- Cria
- Novo
- New York
- Notas
- número
- of
- oferecendo treinamento para distância
- on
- Outros
- pais
- pagamento
- pessoal
- Pessoalmente
- platão
- Inteligência de Dados Platão
- PlatãoData
- coloca
- potencialmente
- fornecido
- público
- razão
- receber
- recentemente
- registros
- relacionado
- Denunciar
- representante
- pesquisadores
- Revelado
- Risco
- riscos
- Segurança
- Escola
- Escolas
- segurança
- sensível
- serviço
- Serviços
- periodo
- pequeno
- Redes Sociais
- Engenharia social
- alguns
- especial
- necessidades especiais
- específico
- estratégias
- Estudantes
- tal
- ajuda
- Target
- imposto
- que
- A
- as informações
- roubo
- deles
- Eles
- Este
- ameaçar
- para
- tipos
- inseguro
- usar
- variedade
- vário
- fornecedor
- Vulnerável
- webp
- qual
- de
- sem
- zefirnet
