Tyler Cross
Publicerad på: Mars 29, 2023 
Forskare vid vpnMentor har snubblat över en osäkrad databas som innehåller känsliga personliga register över elever med särskilda behov och deras föräldrar.
Den senaste rapporten visar att denna databas, som inte var lösenordsskyddad, innehöll omkring 50,000 XNUMX fakturor kopplade till Encore Support Services, ett företag som erbjuder specialundervisning och beteendevård.
Den exponerade databasen innehöll en mängd personligt identifierbar information relaterad till elever och föräldrar som går i offentliga skolor i New York. Med över 47 000 föremål på totalt nästan 7 GB – några av dessa register går tillbaka så långt tillbaka som till 2018 – visar rapporten risken för den allmänna säkerheten.
Databasen avslöjade också tjänstetyper som kan antyda ett barns funktionshinder, tillsammans med anteckningar om sjukvård eller tjänster som tillhandahålls antingen i skolan eller hemma. Detta avslöjade känsliga detaljer som föräldrars namn och hemadresser. Fakturorna innehöll leverantörsinformation, EIN/SSN-skatteidentifikation, faktureringstimmar och servicekostnader.
Dessa tjänster tillhandahölls baserat på studentens specifika behov, där fakturorna visade ett "Service Type"-fält som potentiellt skulle kunna indikera anledningen till att man fick specialbehovstjänster eller ytterligare medicinska uppgifter om studenterna. Detta innebär att all information är helt exponerad.
Även om forskare inte kan bekräfta om cyberbrottslingar eller andra obehöriga personer fick tillgång till de exponerade uppgifterna, utgör dess offentliga tillgänglighet betydande risker för de som drabbas. Cyberbrottslingar kan rikta in sig på föräldrar eller vårdnadshavare för att skaffa känslig information, som kan användas för identitetsstöld.
Brottslingar kunde sedan använda olika sociala ingenjörsstrategier för att hota familjens identitet. De kan till exempel låtsas vara en Encore Support Services-anställd eller en skolrepresentant. Efter att ha kontaktat föräldern och begärt personlig information som ett barns personnummer eller kreditkortsuppgifter för en påstådd liten betalning, kan de använda den informationen för ytterligare identitetsstöld och eventuellt stjäla från dem utan att de märker det.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.safetydetectives.com/news/unprotected-database-leaves-personal-details-of-special-needs-students-vulnerable/
- :är
- 000
- 2018
- 7
- a
- Om oss
- Accessed
- förvärva
- Annat
- adresser
- Efter
- Alla
- påstådda
- och
- runt
- AS
- At
- delta
- tillgänglighet
- Avatar
- tillbaka
- baserat
- BE
- fakturering
- KAN
- kan inte
- kortet
- vilken
- företag
- fullständigt
- Bekräfta
- anslutna
- Kostar
- kunde
- kredit
- kreditkort
- Cross
- nätbrottslingar
- datum
- Databas
- detaljer
- visning
- Utbildning
- antingen
- Anställd
- Teknik
- exempel
- utsatta
- fält
- För
- från
- ytterligare
- Go
- Guardians
- Har
- Hälsa
- höjdpunkter
- innehar
- Hem
- ÖPPETTIDER
- HTTPS
- Identifiering
- Identitet
- in
- indikerar
- individer
- informationen
- artikel
- DESS
- jpg
- tycka om
- betyder
- medicinsk
- Sjukvård
- medicinska data
- kanske
- namn
- nästan
- behov
- Nya
- New York
- Anmärkningar
- antal
- of
- erbjuda
- on
- Övriga
- föräldrar
- betalning
- personlig
- Personligen
- plato
- Platon Data Intelligence
- PlatonData
- utgör
- potentiellt
- förutsatt
- allmän
- Anledningen
- mottagande
- senaste
- register
- relaterad
- rapport
- representativ
- forskare
- avslöjade
- Risk
- risker
- Säkerhet
- Skola
- Skolor
- säkerhet
- känslig
- service
- Tjänster
- signifikant
- Small
- Social hållbarhet
- Samhällsteknik
- några
- speciell
- speciella behov
- specifik
- strategier
- Studenter
- sådana
- stödja
- Målet
- skatt
- den där
- Smakämnen
- den information
- stöld
- deras
- Dem
- Dessa
- hota
- till
- typer
- osäkrad
- användning
- mängd
- olika
- leverantör
- Sårbara
- webp
- som
- med
- utan
- zephyrnet
