ٹائلر کراس
پر شائع: مارچ 29، 2023
vpnMentor کے محققین نے ایک غیر محفوظ ڈیٹا بیس سے ٹھوکر کھائی ہے جس میں خصوصی ضروریات والے طلباء اور ان کے والدین کے حساس ذاتی ریکارڈ موجود ہیں۔
حالیہ رپورٹ میں اس بات پر روشنی ڈالی گئی ہے کہ یہ ڈیٹا بیس، جو کہ پاس ورڈ سے محفوظ نہیں تھا، انکور سپورٹ سروسز سے منسلک تقریباً 50,000 انوائسز پر مشتمل ہے، جو خصوصی تعلیم اور طرز عمل سے متعلق صحت کی خدمات پیش کرنے والی کمپنی ہے۔
بے نقاب ڈیٹا بیس میں نیویارک کے سرکاری اسکولوں میں پڑھنے والے طلباء اور والدین سے متعلق ذاتی طور پر قابل شناخت معلومات موجود تھیں۔ 47'000 سے زیادہ آئٹمز کے ساتھ کل تقریباً 7 GB — ان میں سے کچھ ریکارڈز 2018 تک واپس جاتے ہیں — رپورٹ عوامی تحفظ کے لیے خطرے کی وضاحت کرتی ہے۔
ڈیٹابیس نے سروس کی اقسام کا بھی انکشاف کیا جو بچے کی معذوری کا اشارہ دے سکتا ہے، اس کے ساتھ ساتھ اسکول یا گھر پر فراہم کی جانے والی طبی دیکھ بھال یا خدمات کے بارے میں نوٹس بھی۔ اس سے والدین کے نام اور گھر کے پتے جیسی حساس تفصیلات سامنے آئیں۔ رسیدوں میں وینڈر کی معلومات، EIN/SSN ٹیکس کی شناخت، بلنگ کے اوقات، اور سروس کے اخراجات شامل تھے۔
یہ خدمات طالب علم کی مخصوص ضروریات کی بنیاد پر فراہم کی گئی تھیں، انوائسز میں "خدمت کی قسم" کی فیلڈ ظاہر ہوتی ہے جو ممکنہ طور پر خصوصی ضروریات کی خدمات حاصل کرنے کی وجہ یا طلباء کے بارے میں اضافی طبی ڈیٹا کی نشاندہی کر سکتی ہے۔ اس کا مطلب یہ ہے کہ تمام معلومات مکمل طور پر بے نقاب ہیں۔
اگرچہ محققین اس بات کی تصدیق نہیں کر سکتے کہ آیا سائبر جرائم پیشہ افراد یا دیگر غیر مجاز افراد نے بے نقاب ڈیٹا تک رسائی حاصل کی ہے، لیکن اس کی عوامی دستیابی سے متاثرہ افراد کے لیے اہم خطرات ہیں۔ سائبر کرائمین حساس معلومات حاصل کرنے کے لیے والدین یا سرپرستوں کو نشانہ بنا سکتے ہیں، جسے شناخت کی چوری کے لیے استعمال کیا جا سکتا ہے۔
اس کے بعد مجرم خاندان کی شناخت کو خطرے میں ڈالنے کے لیے سوشل انجینئرنگ کی مختلف حکمت عملیوں کا استعمال کر سکتے ہیں۔ مثال کے طور پر، وہ Encore Support Services کا ملازم یا اسکول کا نمائندہ ہونے کا بہانہ کر سکتے ہیں۔ والدین سے رابطہ کرنے اور مبینہ طور پر چھوٹی ادائیگی کے لیے کسی بچے کے سوشل سیکیورٹی نمبر یا کریڈٹ کارڈ کی تفصیلات جیسی ذاتی معلومات کی درخواست کرنے کے بعد، وہ اس معلومات کو شناخت کی مزید چوری کے لیے استعمال کر سکتے ہیں، ممکنہ طور پر ان کی طرف سے ان کو دیکھے بغیر چوری کر سکتے ہیں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.safetydetectives.com/news/unprotected-database-leaves-personal-details-of-special-needs-students-vulnerable/
- : ہے
- 000
- 2018
- 7
- a
- ہمارے بارے میں
- رسائی
- حاصل
- ایڈیشنل
- پتے
- کے بعد
- تمام
- مبینہ طور پر
- اور
- ارد گرد
- AS
- At
- میں شرکت
- دستیابی
- اوتار
- واپس
- کی بنیاد پر
- BE
- بلنگ
- کر سکتے ہیں
- نہیں کر سکتے ہیں
- کارڈ
- پرواہ
- کمپنی کے
- مکمل طور پر
- کی توثیق
- منسلک
- اخراجات
- سکتا ہے
- کریڈٹ
- کریڈٹ کارڈ
- پار
- cybercriminals
- اعداد و شمار
- ڈیٹا بیس
- تفصیلات
- دکھانا
- تعلیم
- یا تو
- ملازم
- انجنیئرنگ
- مثال کے طور پر
- ظاہر
- میدان
- کے لئے
- سے
- مزید
- Go
- سرپرستوں
- ہے
- صحت
- پر روشنی ڈالی گئی
- کی ڈگری حاصل کی
- ہوم پیج (-)
- HOURS
- HTTPS
- شناخت
- شناختی
- in
- اشارہ کرتے ہیں
- افراد
- معلومات
- اشیاء
- میں
- فوٹو
- کی طرح
- کا مطلب ہے کہ
- طبی
- طبی دیکھ بھال
- طبی اعداد و شمار
- شاید
- نام
- تقریبا
- ضروریات
- نئی
- NY
- نوٹس
- تعداد
- of
- کی پیشکش
- on
- دیگر
- والدین
- ادائیگی
- ذاتی
- ذاتی طور پر
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- متصور ہوتا ہے
- ممکنہ طور پر
- فراہم
- عوامی
- وجہ
- وصول کرنا
- حال ہی میں
- ریکارڈ
- متعلقہ
- رپورٹ
- نمائندے
- محققین
- انکشاف
- رسک
- خطرات
- سیفٹی
- سکول
- اسکولوں
- سیکورٹی
- حساس
- سروس
- سروسز
- اہم
- چھوٹے
- سماجی
- معاشرتی انجینرنگ
- کچھ
- خصوصی
- خصوصی ضروریات
- مخصوص
- حکمت عملیوں
- طلباء
- اس طرح
- حمایت
- ہدف
- ٹیکس
- کہ
- ۔
- کے بارے میں معلومات
- چوری
- ان
- ان
- یہ
- خطرہ
- کرنے کے لئے
- اقسام
- غیر محفوظ
- استعمال کی شرائط
- مختلف اقسام کے
- مختلف
- وینڈر
- قابل اطلاق
- ویبپی
- جس
- ساتھ
- بغیر
- زیفیرنیٹ