Tyler Cross
Objavljeno dne: Marec 29, 2023 
Raziskovalci pri vpnMentor so naleteli na nezavarovano bazo podatkov, ki hrani občutljive osebne evidence učencev s posebnimi potrebami in njihovih staršev.
Nedavno poročilo poudarja, da je ta zbirka podatkov, ki ni bila zaščitena z geslom, vsebovala približno 50,000 računov, povezanih z Encore Support Services, podjetjem, ki ponuja storitve posebnega izobraževanja in vedenjskega zdravja.
Izpostavljena zbirka podatkov je vsebovala različne osebne podatke, povezane z učenci in starši, ki obiskujejo javne šole v New Yorku. Z več kot 47 predmeti v skupni velikosti skoraj 000 GB – nekateri od teh zapisov segajo vse do leta 7 – poročilo ponazarja tveganje za javno varnost.
Podatkovna baza je razkrila tudi vrste storitev, ki bi lahko namigovale na otrokovo invalidnost, skupaj z opombami o zdravstveni oskrbi ali storitvah, ponujenih v šoli ali doma. To je razkrilo občutljive podrobnosti, kot so imena in domači naslovi staršev. Računi so vsebovali podatke o prodajalcu, EIN/SSN davčno identifikacijo, obračunske ure in stroške storitev.
Te storitve so bile zagotovljene na podlagi posebnih potreb študentov, pri čemer je bilo na računih prikazano polje »Vrsta storitve«, ki bi lahko nakazovalo razlog za prejemanje storitev s posebnimi potrebami ali dodatne zdravstvene podatke o študentih. To pomeni, da so vse informacije popolnoma razkrite.
Čeprav raziskovalci ne morejo potrditi, ali so kibernetski kriminalci ali drugi nepooblaščeni posamezniki dostopali do izpostavljenih podatkov, njihova javna dostopnost predstavlja veliko tveganje za prizadete. Kibernetski kriminalci lahko ciljajo na starše ali skrbnike, da pridobijo občutljive podatke, ki bi jih lahko uporabili za krajo identitete.
Kriminalci bi nato lahko uporabili različne strategije socialnega inženiringa, da bi ogrozili identiteto družine. Lahko se na primer pretvarjajo, da so uslužbenci podpornih služb Encore ali predstavniki šole. Potem ko stopijo v stik s staršem in zahtevajo osebne podatke, kot je otrokova številka socialnega zavarovanja ali podatki o kreditni kartici za domnevno majhno plačilo, lahko te podatke uporabijo za nadaljnjo krajo identitete in jih lahko ukradejo, ne da bi jih opazili.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.safetydetectives.com/news/unprotected-database-leaves-personal-details-of-special-needs-students-vulnerable/
- : je
- 000
- 2018
- 7
- a
- O meni
- dostopna
- pridobiti
- Dodatne
- naslovi
- po
- vsi
- domnevno
- in
- okoli
- AS
- At
- obiskujejo
- razpoložljivost
- avatar
- nazaj
- temeljijo
- BE
- zaračunavanje
- CAN
- ne more
- kartice
- ki
- podjetje
- popolnoma
- Potrdi
- povezane
- stroški
- bi
- kredit
- kreditne kartice
- Cross
- cybercriminals
- datum
- Baze podatkov
- Podrobnosti
- prikazovanje
- Izobraževanje
- bodisi
- Zaposlen
- Inženiring
- Primer
- izpostavljena
- Polje
- za
- iz
- nadalje
- Go
- Varuhi
- Imajo
- Zdravje
- Poudarki
- drži
- Domov
- URE
- HTTPS
- Identifikacija
- identiteta
- in
- Navedite
- posamezniki
- Podatki
- Izdelkov
- ITS
- jpg
- kot
- pomeni
- medicinski
- zdravstvena oskrba
- medicinske podatke
- morda
- Imena
- skoraj
- potrebe
- Novo
- NY
- Opombe
- Številka
- of
- ponujanje
- on
- Ostalo
- Starši
- Plačilo
- Osebni
- Osebno
- platon
- Platonova podatkovna inteligenca
- PlatoData
- pozira
- potencialno
- če
- javnega
- Razlog
- prejema
- nedavno
- evidence
- povezane
- poročilo
- predstavnik
- raziskovalci
- Razkrito
- Tveganje
- tveganja
- Varnost
- <span style="color: #f7f7f7;">Šola</span>
- Šole
- varnost
- občutljiva
- Storitev
- Storitve
- pomemben
- majhna
- socialna
- Socialni inženiring
- nekaj
- posebna
- posebne potrebe
- specifična
- strategije
- Študenti
- taka
- podpora
- ciljna
- davek
- da
- O
- informacije
- Kraja
- njihove
- Njih
- te
- grozi
- do
- Vrste
- nezavarovano
- uporaba
- raznolikost
- različnih
- Prodajalec
- Ranljivi
- webp
- ki
- z
- brez
- zefirnet
