vpnMentor 的研究人员偶然发现了一个不安全的数据库,该数据库保存着特殊需要学生及其父母的敏感个人记录。
最近的报告强调指出,这个没有密码保护的数据库包含大约 50,000 张与 Encore Support Services 相关的发票,Encore Support Services 是一家提供特殊教育和行为健康服务的公司。
暴露的数据库包含与在纽约公立学校就读的学生和家长相关的各种个人身份信息。 该报告有超过 47 件物品,总计近 000 GB——其中一些记录可以追溯到 7 年——该报告说明了公共安全面临的风险。
该数据库还揭示了可能暗示儿童残疾的服务类型,以及有关在学校或家中提供的医疗保健或服务的注释。 这暴露了敏感信息,例如父母的姓名和家庭住址。 发票包含供应商信息、EIN/SSN 税务标识、计费时间和服务成本。
这些服务是根据学生的具体需求提供的,发票上显示的“服务类型”字段可能表明接受特殊需求服务的原因或有关学生的额外医疗数据。 这意味着所有信息都完全暴露了。
尽管研究人员无法确认网络犯罪分子或其他未经授权的个人是否访问了暴露的数据,但其公开可用性对受影响的人构成了重大风险。 网络罪犯可能会以父母或监护人为目标获取敏感信息,这些信息可用于身份盗用。
然后,犯罪分子可以使用各种社会工程策略来威胁家庭的身份。 例如,他们可以假装是 Encore Support Services 员工或学校代表。 在联系家长并要求提供个人信息(如孩子的社会安全号码或信用卡详细信息以进行所谓的小额付款)后,他们可以使用这些信息进一步窃取身份,可能会在他们不知情的情况下窃取他们的信息。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://www.safetydetectives.com/news/unprotected-database-leaves-personal-details-of-special-needs-students-vulnerable/
- :是
- 000
- 2018
- 7
- a
- 关于
- 访问
- 获得
- 额外
- 地址
- 后
- 所有类型
- 所谓的
- 和
- 围绕
- AS
- At
- 出席
- 可用性
- 头像
- 背部
- 基于
- BE
- 计费
- CAN
- 不能
- 卡
- 关心
- 公司
- 完全
- 确认
- 已联繫
- 成本
- 可以
- 信用
- 信用卡
- USB和Thunderbolt Cross
- 网络罪犯
- data
- 数据库
- 详情
- 显示
- 教育
- 或
- 员工
- 工程师
- 例子
- 裸露
- 部分
- 针对
- 止
- 进一步
- Go
- 守护者
- 有
- 健康管理
- 亮点
- 持有
- 主页
- HOURS
- HTTPS
- 鉴定
- 身分
- in
- 表明
- 个人
- 信息
- 项目
- 它的
- JPG
- 喜欢
- 手段
- 医生
- 医疗保健
- 医疗数据
- 可能
- 名称
- 几乎
- 需要
- 全新
- 纽约
- 数
- of
- 提供
- on
- 其他名称
- 父母
- 付款
- 个人
- 亲自
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 构成
- 可能
- 提供
- 国家
- 原因
- 接收
- 最近
- 记录
- 有关
- 报告
- 代表
- 研究人员
- 揭密
- 风险
- 风险
- 实现安全
- 学校
- 学区情况
- 保安
- 敏感
- 服务
- 特色服务
- 显著
- 小
- 社会
- 社会工程学
- 一些
- 特别
- 特殊需求
- 具体的
- 策略
- 学生
- 这样
- SUPPORT
- 目标
- 税
- 这
- 信息
- 盗窃
- 其
- 他们
- 博曼
- 威胁
- 至
- 类型
- 无抵押
- 使用
- 各种
- 各个
- 供应商
- 脆弱
- 网页
- 这
- 也完全不需要
- 和风网