Tyler Çapraz
Yayınlandı: 29 Mart, 2023
vpnMentor'daki araştırmacılar, özel ihtiyaçları olan öğrencilerin ve ebeveynlerinin hassas kişisel kayıtlarını tutan güvenli olmayan bir veritabanına rastladılar.
Son rapor, şifre korumalı olmayan bu veritabanının, özel eğitim ve davranışsal sağlık hizmetleri sunan Encore Destek Hizmetlerine bağlı yaklaşık 50,000 fatura içerdiğini vurgulamaktadır.
Açığa çıkan veri tabanı, New York'taki devlet okullarına devam eden öğrenciler ve velilerle ilgili çeşitli kişisel olarak tanımlanabilir bilgileri barındırıyordu. Toplamda yaklaşık 47 GB olan 000'den fazla öğeyle (bu kayıtlardan bazıları 7'e kadar uzanıyor) rapor, kamu güvenliği riskini gösteriyor.
Veritabanı ayrıca, okulda veya evde sağlanan tıbbi bakım veya hizmetlerle ilgili notların yanı sıra, bir çocuğun engeline işaret edebilecek hizmet türlerini de ortaya çıkardı. Bu, ebeveynlerin adları ve ev adresleri gibi hassas ayrıntıları ortaya çıkardı. Faturalar, satıcı bilgilerini, EIN/SSN vergi kimliğini, fatura saatlerini ve hizmet maliyetlerini içeriyordu.
Bu hizmetler, öğrencinin özel ihtiyaçlarına göre sağlandı ve faturalarda özel ihtiyaç hizmeti alma nedenini veya öğrenciler hakkında ek tıbbi verileri potansiyel olarak belirtebilecek bir “Hizmet Türü” alanı görüntülendi. Bu, tüm bilgilerin tamamen açığa çıktığı anlamına gelir.
Araştırmacılar, siber suçluların veya diğer yetkisiz kişilerin açığa çıkan verilere erişip erişmediğini doğrulayamasa da, bu verilerin halka açık olması, etkilenenler için önemli riskler oluşturuyor. Siber suçlular, kimlik hırsızlığı için kullanılabilecek hassas bilgileri elde etmek için ebeveynleri veya vasileri hedef alabilir.
Suçlular daha sonra ailenin kimliğini tehdit etmek için çeşitli sosyal mühendislik stratejilerini kullanabilir. Örneğin, Encore Destek Hizmetleri çalışanı veya okul temsilcisi gibi davranabilirler. Ebeveynle iletişime geçip iddia edilen küçük bir ödeme için çocuğun sosyal güvenlik numarası veya kredi kartı bilgileri gibi kişisel bilgileri talep ettikten sonra, bu bilgileri daha fazla kimlik hırsızlığı için kullanabilir ve potansiyel olarak kendileri fark etmeden onlardan çalabilirler.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/unprotected-database-leaves-personal-details-of-special-needs-students-vulnerable/
- :dır-dir
- 000
- 2018
- 7
- a
- Hakkımızda
- erişilen
- kazanmak
- Ek
- adresleri
- Sonra
- Türkiye
- iddia edilen
- ve
- etrafında
- AS
- At
- katılıyor
- kullanılabilirliği
- avatar
- Arka
- merkezli
- BE
- fatura
- CAN
- yapamam
- kart
- hangi
- şirket
- tamamen
- Onaylamak
- bağlı
- maliyetler
- olabilir
- kredi
- kredi kartı
- Çapraz
- siber suçluların
- veri
- veritabanı
- ayrıntılar
- sergileyen
- Eğitim
- ya
- Işçi
- Mühendislik
- örnek
- maruz
- alan
- İçin
- itibaren
- daha fazla
- Go
- Guardians of Fire & Ice
- Var
- Sağlık
- özeti
- tutar
- Ana Sayfa
- SAAT
- HTTPS
- Kimlik
- Kimlik
- in
- belirtmek
- bireyler
- bilgi
- ürün
- ONUN
- jpg
- sevmek
- anlamına geliyor
- tıbbi
- Tıbbi bakım
- tıbbi veri
- olabilir
- isimleri
- neredeyse
- ihtiyaçlar
- yeni
- New York
- notlar
- numara
- of
- teklif
- on
- Diğer
- ebeveyn
- ödeme
- kişisel
- Şahsen
- Platon
- Plato Veri Zekası
- PlatoVeri
- pozlar
- potansiyel
- sağlanan
- halka açık
- neden
- alma
- son
- kayıtlar
- ilgili
- rapor
- temsilci
- Araştırmacılar
- Açığa
- Risk
- riskler
- Güvenlik
- Okul
- Okullar
- güvenlik
- hassas
- hizmet
- Hizmetler
- önemli
- küçük
- Sosyal Medya
- Sosyal mühendislik
- biraz
- özel
- özel ihtiyaçlar
- özel
- stratejileri
- Öğrenciler
- böyle
- destek
- Hedef
- vergi
- o
- The
- Bilgi
- hırsızlık
- ve bazı Asya
- Onları
- Bunlar
- tehdit etmek
- için
- türleri
- güvensiz
- kullanım
- çeşitlilik
- çeşitli
- satıcı
- Savunmasız
- webp
- hangi
- ile
- olmadan
- zefirnet