Тайлер Кросс
Опубликовано: 29 марта 2023
Исследователи из vpnMentor наткнулись на незащищенную базу данных, в которой хранятся конфиденциальные личные записи учащихся с особыми потребностями и их родителей.
В недавнем отчете подчеркивается, что эта база данных, которая не была защищена паролем, содержала около 50,000 XNUMX счетов, связанных с Encore Support Services, компанией, предлагающей услуги по специальному обучению и психическому здоровью.
Открытая база данных содержала различную личную информацию, касающуюся учащихся и родителей, посещающих государственные школы Нью-Йорка. Отчет содержит более 47 000 элементов общим объемом почти 7 ГБ — некоторые из этих записей относятся к 2018 году — и иллюстрирует риск для общественной безопасности.
База данных также выявила типы услуг, которые могут указывать на инвалидность ребенка, а также примечания о медицинском обслуживании или услугах, предоставляемых либо в школе, либо дома. Это раскрывало конфиденциальные данные, такие как имена и домашние адреса родителей. Счета-фактуры содержали информацию о поставщике, идентификационный номер налогоплательщика EIN/SSN, часы выставления счетов и стоимость обслуживания.
Эти услуги были предоставлены на основе конкретных потребностей учащегося, при этом в счетах-фактурах отображалось поле «Тип услуги», которое потенциально могло указывать причину получения услуг с особыми потребностями или дополнительные медицинские данные о учащемся. Это означает, что вся информация полностью раскрыта.
Хотя исследователи не могут подтвердить, получали ли киберпреступники или другие неавторизованные лица доступ к раскрытым данным, их публичная доступность представляет значительный риск для пострадавших. Киберпреступники могут нацеливаться на родителей или опекунов, чтобы получить конфиденциальную информацию, которая может быть использована для кражи личных данных.
Затем преступники могли использовать различные стратегии социальной инженерии, чтобы угрожать личности семьи. Например, они могут притвориться сотрудником службы поддержки Encore или представителем школы. После обращения к родителю и запроса личной информации, такой как номер социального страхования ребенка или данные кредитной карты для предполагаемого небольшого платежа, они могут использовать эту информацию для дальнейшей кражи личных данных, что может привести к краже у них без их ведома.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/unprotected-database-leaves-personal-details-of-special-needs-students-vulnerable/
- :является
- 000
- 2018
- 7
- a
- О нас
- Доступ
- приобретать
- дополнительный
- адреса
- После
- Все
- утверждаемый
- и
- около
- AS
- At
- посещение
- свободных мест
- аватар
- назад
- основанный
- BE
- биллинг
- CAN
- не могу
- карта
- заботится
- Компания
- полностью
- подтвердить
- подключенный
- Расходы
- может
- кредит
- кредитная карта
- Пересекать
- киберпреступники
- данным
- База данных
- подробнее
- отображать
- Обучение
- или
- Сотрудник
- Проект и
- пример
- подвергаться
- поле
- Что касается
- от
- далее
- Go
- Стражи
- Есть
- Медицина
- основной момент
- имеет
- Главная
- ЧАСЫ
- HTTPS
- Идентификация
- Личность
- in
- указывать
- лиц
- информация
- пункты
- ЕГО
- JPG
- такое как
- означает
- основным медицинским
- медицинская помощь
- медицинские данные
- может быть
- имена
- почти
- потребности
- Новые
- New York
- Заметки
- номер
- of
- предлагающий
- on
- Другое
- родители
- оплата
- личного
- Лично
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- представляет
- потенциально
- при условии
- что такое варган?
- причина
- получение
- последний
- учет
- Связанный
- отчету
- представитель
- исследователи
- Показали
- Снижение
- рисках,
- Сохранность
- Школа
- Вузы
- безопасность
- чувствительный
- обслуживание
- Услуги
- значительный
- небольшой
- Соцсети
- Социальная инженерия
- некоторые
- особый
- особые потребности
- конкретный
- стратегий
- Студенты
- такие
- поддержка
- цель
- налог
- который
- Ассоциация
- информация
- кража
- их
- Их
- Эти
- угрожать
- в
- Типы
- необеспеченный
- использование
- разнообразие
- различный
- продавец
- Уязвимый
- WebP
- который
- без
- зефирнет