Данные почти миллиона пользователей платформ для онлайн образования обнаружены в сети

Сайт сравнения VPN идентифицировал четыре неправильно сконфигурированных и незашифрованных бакета AWS S3 и один незащищенный сервер Elasticsearch, которые содержали персональные данные студентов, проходящих обучение онлайн, включая многих детей, а также их родителей и самих учителей.

По данным WizCase, количество пострадавших от данного инцидента информационной безопасности приближается к одному миллиону.

Среди утекших персональных данных доступна следующая информация:

• Имя, фамилия;
• Email;
• ID;
• Номер телефона;
• Дата рождения;
• Информацию о курсе/школе;
• Дата регистрации и начала обучения.

WizCase предупредил пользователей о возможном последующем мошенничестве с личными данными, фишинговых атаках, преследовании и шантаже.

Поскольку большинство пользователей, чьи данные подверглись утечке, больше не активны на сайтах, они с меньшей вероятностью поймут, что эти компании всё ещё используют их личные данные… Тем не менее, весьма вероятно, что их данные могут быть использованы в различных видах онлайн-преступлений. А то что большинство пользователей – лица до 18 лет – делает утечку еще более опасной.

Пострадавшие платформы для онлайн обучения – это Escola Digital (бразильский сайт сливший 75 000 записей), южноафриканский MyTopDog (800 000 записей утекли через неправильно настроенный бакет S3, включая документы, связанные с бизнес-партнером Vodacom School).

Казахстанская Okoo слила 7200 записей через сервер Elasticsearch, в то время как американские сайты Square Panda (15 000) и Playground Sessions (4100) пострадали в меньшем объеме.

WizCase призвал пользователей, чьи данные могли быть раскрыты таким образом, регулярно проверять подозрительную активность своих счетов, быть особенно осторожными при открытии email.