Тайлер Кросс
Опубліковано: Березня 29, 2023
Дослідники з vpnMentor натрапили на незахищену базу даних, яка містить конфіденційні особисті записи учнів з особливими потребами та їхніх батьків.
У нещодавньому звіті підкреслюється, що ця база даних, яка не була захищена паролем, містила близько 50,000 XNUMX рахунків-фактур, пов’язаних із Encore Support Services, компанією, яка пропонує спеціальні освітні послуги та послуги поведінкового здоров’я.
У розкритій базі даних містилася різноманітна особиста інформація про учнів і батьків, які відвідують державні школи в Нью-Йорку. З понад 47 000 елементів загальним обсягом майже 7 ГБ — деякі з цих записів сягають 2018 року — звіт ілюструє ризик для громадської безпеки.
База даних також виявила типи послуг, які можуть вказувати на інвалідність дитини, а також примітки про медичне обслуговування чи послуги, які надаються в школі чи вдома. Це оприлюднило такі делікатні деталі, як імена та домашні адреси батьків. Рахунки-фактури містили інформацію про постачальника, податковий номер EIN/SSN, час виставлення рахунків і вартість послуг.
Ці послуги надавалися на основі конкретних потреб студента, у рахунках-фактурах відображалося поле «Тип послуги», яке потенційно могло вказувати на причину отримання послуг з особливими потребами або додаткові медичні дані про студентів. Це означає, що вся інформація повністю розкрита.
Хоча дослідники не можуть підтвердити, чи кіберзлочинці або інші неавторизовані особи отримували доступ до відкритих даних, їх публічна доступність становить значні ризики для постраждалих. Кіберзлочинці можуть націлюватися на батьків або опікунів, щоб отримати конфіденційну інформацію, яка може бути використана для крадіжки особистих даних.
Потім злочинці можуть використовувати різні стратегії соціальної інженерії, щоб загрожувати ідентичності сім'ї. Наприклад, вони можуть видати себе за співробітника служби підтримки Encore або представника школи. Зв’язавшись із батьками та запитавши особисту інформацію, як-от номер соціального страхування дитини або дані кредитної картки, для нібито невеликого платежу, вони можуть використати цю інформацію для подальшої крадіжки особистих даних, потенційно викравши їх непомітно.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.safetydetectives.com/news/unprotected-database-leaves-personal-details-of-special-needs-students-vulnerable/
- :є
- 000
- 2018
- 7
- a
- МЕНЮ
- доступний
- набувати
- Додатковий
- адреси
- після
- ВСІ
- нібито
- та
- навколо
- AS
- At
- відвідування
- наявність
- аватар
- назад
- заснований
- BE
- біллінг
- CAN
- не може
- карта
- який
- компанія
- повністю
- підтвердити
- підключений
- витрати
- може
- кредит
- кредитна картка
- Перетинати
- кіберзлочинці
- дані
- Database
- деталі
- показ
- Освіта
- або
- Співробітник
- Машинобудування
- приклад
- піддаватися
- поле
- для
- від
- далі
- Go
- Опікуни
- Мати
- здоров'я
- основний момент
- тримає
- Головна
- ГОДИННИК
- HTTPS
- Ідентифікація
- Особистість
- in
- вказувати
- осіб
- інформація
- пунктів
- ЙОГО
- JPG
- як
- засоби
- медичний
- медична допомога
- медичні дані
- може бути
- Імена
- майже
- потреби
- Нові
- Нью-Йорк
- примітки
- номер
- of
- пропонує
- on
- Інше
- батьки
- оплата
- персонал
- Особисто
- plato
- Інформація про дані Платона
- PlatoData
- позах
- потенційно
- за умови
- громадськість
- причина
- отримання
- останній
- облік
- пов'язаний
- звітом
- представник
- Дослідники
- Показали
- Risk
- ризики
- Безпека
- Школа
- Школи
- безпеку
- чутливий
- обслуговування
- Послуги
- значний
- невеликий
- соціальна
- Соціальна інженерія
- деякі
- спеціальний
- особливі потреби
- конкретний
- стратегії
- Студентам
- такі
- підтримка
- Мета
- податок
- Що
- Команда
- інформація
- крадіжка
- їх
- Їх
- Ці
- загрожують
- до
- Типи
- незахищений
- використання
- різноманітність
- різний
- продавець
- Вразливий
- webp
- який
- з
- без
- зефірнет