Tyler Cross
Publicat în data de: Martie 29, 2023
Cercetătorii de la vpnMentor au dat peste o bază de date nesecurizată care deține înregistrări personale sensibile ale elevilor cu nevoi speciale și ale părinților lor.
Raportul recent subliniază că această bază de date, care nu era protejată prin parolă, conținea aproximativ 50,000 de facturi conectate la Encore Support Services, o companie care oferă servicii de educație specială și sănătate comportamentală.
Baza de date expusă adăpostește o varietate de informații de identificare personală referitoare la elevii și părinții care frecventează școlile publice din New York. Cu peste 47 de articole însumând aproape 000 GB – unele dintre aceste înregistrări datează din 7 – raportul ilustrează riscul pentru siguranța publică.
Baza de date a dezvăluit, de asemenea, tipuri de servicii care ar putea sugera o dizabilitate a unui copil, împreună cu note despre îngrijirea medicală sau serviciile oferite fie la școală, fie la domiciliu. Acest lucru a expus detalii sensibile, cum ar fi numele și adresele de acasă ale părinților. Facturile conțineau informații despre furnizor, codul de identificare fiscală EIN/SSN, orele de facturare și costurile serviciilor.
Aceste servicii au fost furnizate în funcție de nevoile specifice ale studentului, facturile afișând un câmp „Tip de serviciu” care ar putea indica motivul pentru care au primit servicii cu nevoi speciale sau date medicale suplimentare despre studenți. Aceasta înseamnă că toate informațiile sunt complet expuse.
Deși cercetătorii nu pot confirma dacă infractorii cibernetici sau alte persoane neautorizate au accesat datele expuse, disponibilitatea lor publică prezintă riscuri semnificative pentru cei afectați. Infractorii cibernetici ar putea viza părinții sau tutorii pentru a obține informații sensibile, care ar putea fi folosite pentru furtul de identitate.
Infractorii ar putea apoi folosi diverse strategii de inginerie socială pentru a amenința identitatea familiei. De exemplu, ar putea pretinde a fi un angajat al serviciilor de asistență Encore sau un reprezentant al școlii. După ce a contactat părintele și a solicitat informații personale, cum ar fi numărul de securitate socială al copilului sau detaliile cardului de credit pentru o presupusă plată mică, aceștia pot folosi acele informații pentru furtul de identitate în continuare, potențial furând de la ei fără ca ei să observe.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.safetydetectives.com/news/unprotected-database-leaves-personal-details-of-special-needs-students-vulnerable/
- :este
- 000
- 2018
- 7
- a
- Despre Noi
- accesate
- dobândi
- Suplimentar
- adrese
- După
- TOATE
- pretins
- și
- în jurul
- AS
- At
- participarea
- disponibilitate
- Avatar
- înapoi
- bazat
- BE
- facturare
- CAN
- nu poti
- card
- pasă
- companie
- complet
- Confirma
- legat
- Cheltuieli
- ar putea
- credit
- card de credit
- Trece
- cybercriminals
- de date
- Baza de date
- detalii
- afișarea
- Educaţie
- oricare
- Angajat
- Inginerie
- exemplu
- expus
- camp
- Pentru
- din
- mai mult
- Go
- Gardieni
- Avea
- Sănătate
- highlights-uri
- deține
- Acasă
- ORE
- HTTPS
- Identificare
- Identitate
- in
- indica
- persoane fizice
- informații
- articole
- ESTE
- jpg
- ca
- mijloace
- medical
- ingrijire medicala
- date medicale
- ar putea
- nume
- aproape
- nevoilor
- Nou
- New York
- notițe
- număr
- of
- oferind
- on
- Altele
- părinţi
- plată
- personal
- Personal
- Plato
- Informații despre date Platon
- PlatoData
- ridică
- potenţial
- prevăzut
- public
- motiv
- primire
- recent
- înregistrări
- legate de
- raportează
- reprezentant
- cercetători
- Dezvăluit
- Risc
- Riscurile
- Siguranţă
- Şcoală
- Școli
- securitate
- sensibil
- serviciu
- Servicii
- semnificativ
- mic
- Social
- Inginerie sociala
- unele
- special
- nevoi speciale
- specific
- strategii
- Elevi
- astfel de
- a sustine
- Ţintă
- impozit
- acea
- informațiile
- furt
- lor
- Lor
- Acestea
- a ameninta
- la
- Tipuri
- negarantate
- utilizare
- varietate
- diverse
- vânzător
- vulnerabil
- WebP
- care
- cu
- fără
- zephyrnet