Güvenli Olmayan Veritabanı 153 GB Filipinli Öğrenci ve Aile Verisini Sızdırdı


Başka bir gün, yanlış yapılandırılmış başka bir veritabanı, yüz binlerce çocuk ve ailenin çevrimiçi gizliliğini ve fiziksel güvenliğini tehlikeye atıyor.

Siber güvenlik araştırmacısı Jeremiah Fowler, öğrencilerin ve velilerin kişisel olarak tanımlanabilir bilgileri (PII) de dahil olmak üzere 200.000’den fazla kayıt içeren, parola korumalı olmayan bir veritabanı keşfetti.

Fowler’ın VPNMentor için bir blog yazısında ayrıntılı olarak açıklanan bulgularına göre, korumasız veritabanında 210.020’den fazla kayıt veya 153,76 GB veri bulunuyordu. Milli Eğitim Bakanlığı ve Özel Eğitim Yardım Komitesi tarafından oluşturulan Online Kupon Uygulaması (OVAP) ile ilişkilendirildi.

Fowler, çocukların ve aile üyelerinin tam adları, DOB’leri, ev adresleri, telefon numaraları, vergi kayıtlarının yanı sıra çocukların düzenlenmemiş görüntüleri de dahil olmak üzere geniş bir hassas kayıt koleksiyonunu ortaya çıkardı.

Veritabanında ayrıca vergi beyanları, kupon başvuruları, vasi/ebeveyn onay formları, mali yardım, çalışan sertifikaları, yerel yönetim sertifikaları ve ölüm sertifikaları gibi kişisel verileri de içeren resmi belgeler de yer alıyordu. Örneğin, vergi kayıtları genellikle tam adları, adresleri, telefon numaralarını, işverenleri ve vergi kimlik numaralarını içerir. İhlalin endişe verici bir yönü de uygulama klasörlerinin çocuk profil fotoğrafları içermesidir.

Güvenli Olmayan Veritabanı 153 GB Filipinli Öğrenci ve Aile Verisini Sızdırdı
Hangi verilerin açığa çıktığına dair bir örnek (Kredi: VPNmentor)

Filipinler Ulusal Gizlilik Komisyonu (NPC) o zamandan beri veritabanını güvence altına aldı ve konuyu daha ayrıntılı olarak araştırıyor. Veritabanının kimin sahibi olduğu ve kimin yönettiği, kayıtların ne kadar süre boyunca açığa çıktığı veya başka birisinin erişim sağlayıp sağlamadığı belli değil.

Filipinler Eğitim Bakanlığı, mali yardım arayan uygun öğrenciler için OVAP platformunu oluşturarak onların Lise eğitimi için kupon başvurusunda bulunmalarına olanak tanıdı. Ancak platformun şifre korumasının olmaması potansiyel güvenlik endişelerini artırıyor.

Açığa çıkan verilerin tüm ayrıntıları görüntülenebilir Burada. Ancak veri sızıntısı potansiyel olarak öğrencileri ve velileri çok çeşitli risklere maruz bıraktı. çevrimiçi tehditler. Öğrencilerin ailelerinin başvuru süreçlerinde vergi beyannameleri ve gelir beyanları sunması, hassas mali bilgilerin açığa çıkmasına ve potansiyel olarak mali dolandırıcılığa maruz kalmalarına neden olabilir. kimlik avı girişimleriveya kimlik hırsızlığı.

Ayrıca bu durum öğrenciler ve aileleri için maddi kayıplara yol açabilir. Ayrıca çocukların/reşit olmayanların verileri de dahil olmak üzere kişisel bilgiler tehlikeye girebilir ve bu kişilerin mahremiyeti ve dijital kimlikleri için ömür boyu risk oluşturabilir.

Hükümetler ve ilgili bakanlıklar, bu tür portalları oluştururken güçlü siber güvenlik önlemlerine öncelik vermeli ve vatandaşlarının hassas verilerini korumalıdır. Kamuya açık verileri güvence altına almak ve yetkisiz aktörlerin bu verilere erişmesini önlemek için düzenli risk değerlendirmelerine ve güvenlik denetimlerine ihtiyaç vardır.

  1. Cigna Health Veri Sızıntısı: 17 Milyar Kayıt İfşa Edildi
  2. 7TB Sağlık Veri Sızıntısı 12 Milyon Hastayı Etkiliyor
  3. Araştırmacı 300 Alandan Oluşan Kripto Dolandırıcılığı Ağını Ortaya Çıkardı
  4. Veritabanı Sızıntısı, 500 Bin İrlanda Polis Aracına Ele Geçirilen Kayıtları Ortaya Çıkardı
  5. Veri Sızıntısı Kylie Jenner’ın da Dahil Olduğu 1,5 Milyar Emlak Kaydını Ortaya Çıkardı





Source link