Незащищенная база данных делает уязвимыми личные данные учащихся с особыми потребностями

Тайлер Кросс
Опубликовано: 29 марта 2023

Исследователи из vpnMentor наткнулись на незащищенную базу данных, в которой хранятся конфиденциальные личные записи учащихся с особыми потребностями и их родителей.

В недавнем отчете подчеркивается, что эта база данных, которая не была защищена паролем, содержала около 50,000 XNUMX счетов, связанных с Encore Support Services, компанией, предлагающей услуги по специальному обучению и психическому здоровью.

Открытая база данных содержала различную личную информацию, касающуюся учащихся и родителей, посещающих государственные школы Нью-Йорка. Отчет содержит более 47 000 элементов общим объемом почти 7 ГБ — некоторые из этих записей относятся к 2018 году — и иллюстрирует риск для общественной безопасности.

База данных также выявила типы услуг, которые могут указывать на инвалидность ребенка, а также примечания о медицинском обслуживании или услугах, предоставляемых либо в школе, либо дома. Это раскрывало конфиденциальные данные, такие как имена и домашние адреса родителей. Счета-фактуры содержали информацию о поставщике, идентификационный номер налогоплательщика EIN/SSN, часы выставления счетов и стоимость обслуживания.

Эти услуги были предоставлены на основе конкретных потребностей учащегося, при этом в счетах-фактурах отображалось поле «Тип услуги», которое потенциально могло указывать причину получения услуг с особыми потребностями или дополнительные медицинские данные о учащемся. Это означает, что вся информация полностью раскрыта.

Хотя исследователи не могут подтвердить, получали ли киберпреступники или другие неавторизованные лица доступ к раскрытым данным, их публичная доступность представляет значительный риск для пострадавших. Киберпреступники могут нацеливаться на родителей или опекунов, чтобы получить конфиденциальную информацию, которая может быть использована для кражи личных данных.

Затем преступники могли использовать различные стратегии социальной инженерии, чтобы угрожать личности семьи. Например, они могут притвориться сотрудником службы поддержки Encore или представителем школы. После обращения к родителю и запроса личной информации, такой как номер социального страхования ребенка или данные кредитной карты для предполагаемого небольшого платежа, они могут использовать эту информацию для дальнейшей кражи личных данных, что может привести к краже у них без их ведома.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
• Источник: https://www.safetydetectives.com/news/unprotected-database-leaves-personal-details-of-special-needs-students-vulnerable/