Tyler Cross
Được đăng trên: 29 Tháng ba, 2023 
Các nhà nghiên cứu tại vpnMentor đã tình cờ phát hiện ra một cơ sở dữ liệu không bảo mật chứa hồ sơ cá nhân nhạy cảm của các học sinh có nhu cầu đặc biệt và phụ huynh của họ.
Báo cáo gần đây nhấn mạnh rằng cơ sở dữ liệu này, không được bảo vệ bằng mật khẩu, chứa khoảng 50,000 hóa đơn được kết nối với Encore Support Services, một công ty cung cấp các dịch vụ giáo dục đặc biệt và sức khỏe hành vi.
Cơ sở dữ liệu bị lộ chứa nhiều thông tin nhận dạng cá nhân liên quan đến học sinh và phụ huynh đang theo học tại các trường công lập ở New York. Với hơn 47 mục có tổng dung lượng gần 000 GB — một số bản ghi này có từ năm 7 — báo cáo minh họa rủi ro đối với an toàn công cộng.
Cơ sở dữ liệu cũng tiết lộ các loại dịch vụ có thể gợi ý về tình trạng khuyết tật của trẻ, cùng với các ghi chú về chăm sóc y tế hoặc các dịch vụ được cung cấp ở trường hoặc ở nhà. Điều này làm lộ các chi tiết nhạy cảm như tên và địa chỉ nhà của cha mẹ. Hóa đơn chứa thông tin nhà cung cấp, mã số thuế EIN/SSN, giờ thanh toán và chi phí dịch vụ.
Các dịch vụ này được cung cấp dựa trên nhu cầu cụ thể của học sinh, với các hóa đơn hiển thị trường “Loại dịch vụ” có khả năng cho biết lý do nhận các dịch vụ theo nhu cầu đặc biệt hoặc dữ liệu y tế bổ sung về học sinh. Điều này có nghĩa là tất cả các thông tin được hiển thị hoàn toàn.
Mặc dù các nhà nghiên cứu không thể xác nhận liệu tội phạm mạng hoặc các cá nhân trái phép khác có truy cập dữ liệu bị lộ hay không, nhưng tính khả dụng công khai của nó gây ra rủi ro đáng kể cho những người bị ảnh hưởng. Tội phạm mạng có thể nhắm mục tiêu vào cha mẹ hoặc người giám hộ để thu thập thông tin nhạy cảm, có thể được sử dụng để đánh cắp danh tính.
Sau đó, bọn tội phạm có thể sử dụng các chiến lược kỹ thuật xã hội khác nhau để đe dọa danh tính của gia đình. Ví dụ: họ có thể giả làm nhân viên Dịch vụ Hỗ trợ Encore hoặc đại diện trường học. Sau khi liên hệ với phụ huynh và yêu cầu thông tin cá nhân như số an sinh xã hội của trẻ hoặc chi tiết thẻ tín dụng cho một khoản thanh toán nhỏ bị cáo buộc, họ có thể sử dụng thông tin đó để tiếp tục đánh cắp danh tính, có khả năng ăn cắp từ họ mà họ không nhận ra.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/unprotected-database-leaves-personal-details-of-special-needs-students-vulnerable/
- :là
- 000
- 2018
- 7
- a
- Giới thiệu
- truy cập
- có được
- thêm vào
- địa chỉ
- Sau
- Tất cả
- cáo buộc
- và
- xung quanh
- AS
- At
- tham dự
- sẵn có
- hình đại diện
- trở lại
- dựa
- BE
- thanh toán
- CAN
- không thể
- thẻ
- mà
- công ty
- hoàn toàn
- Xác nhận
- kết nối
- Chi phí
- có thể
- tín dụng
- thẻ tín dụng
- Vượt qua
- tội phạm mạng
- dữ liệu
- Cơ sở dữ liệu
- chi tiết
- hiển thị
- Đào tạo
- hay
- Công nhân
- Kỹ Sư
- ví dụ
- tiếp xúc
- lĩnh vực
- Trong
- từ
- xa hơn
- Go
- Người giám hộ
- Có
- cho sức khoẻ
- nổi bật
- giữ
- Trang Chủ
- GIỜ LÀM VIỆC
- HTTPS
- Xác định
- Bản sắc
- in
- chỉ
- các cá nhân
- thông tin
- mặt hàng
- ITS
- jpg
- Lượt thích
- có nghĩa
- y khoa
- chăm sóc y tế
- dữ liệu y tế
- Might
- tên
- gần
- nhu cầu
- Mới
- Newyork
- Chú ý
- con số
- of
- cung cấp
- on
- Nền tảng khác
- cha mẹ
- thanh toán
- riêng
- Cá nhân
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- đặt ra
- có khả năng
- cung cấp
- công khai
- lý do
- nhận
- gần đây
- hồ sơ
- liên quan
- báo cáo
- đại diện
- nhà nghiên cứu
- Tiết lộ
- Nguy cơ
- rủi ro
- Sự An Toàn
- Trường học
- Trường học
- an ninh
- nhạy cảm
- dịch vụ
- DỊCH VỤ
- có ý nghĩa
- nhỏ
- Mạng xã hội
- Kỹ thuật xã hội
- một số
- đặc biệt
- nhu cầu đặc biệt
- riêng
- chiến lược
- Sinh viên
- như vậy
- hỗ trợ
- Mục tiêu
- thuế
- việc này
- Sản phẩm
- thông tin
- trộm cắp
- cung cấp their dịch
- Them
- Kia là
- hăm dọa
- đến
- loại
- không bảo đảm
- sử dụng
- nhiều
- khác nhau
- nhà cung cấp
- Dễ bị tổn thương
- webp
- cái nào
- với
- không có
- zephyrnet
