Данные почти миллиона пользователей платформ для онлайн образования обнаружены в сети
Сайт сравнения VPN идентифицировал четыре неправильно сконфигурированных и незашифрованных бакета AWS S3 и один незащищенный сервер Elasticsearch, которые содержали персональные данные студентов, проходящих обучение онлайн, включая многих детей, а также их родителей и самих учителей.
По данным WizCase, количество пострадавших от данного инцидента информационной безопасности приближается к одному миллиону.
Среди утекших персональных данных доступна следующая информация:
- Имя, фамилия;
- Email;
- ID;
- Номер телефона;
- Дата рождения;
- Информацию о курсе/школе;
- Дата регистрации и начала обучения.
WizCase предупредил пользователей о возможном последующем мошенничестве с личными данными, фишинговых атаках, преследовании и шантаже.
Поскольку большинство пользователей, чьи данные подверглись утечке, больше не активны на сайтах, они с меньшей вероятностью поймут, что эти компании всё ещё используют их личные данные… Тем не менее, весьма вероятно, что их данные могут быть использованы в различных видах онлайн-преступлений. А то что большинство пользователей – лица до 18 лет – делает утечку еще более опасной.
Пострадавшие платформы для онлайн обучения – это Escola Digital (бразильский сайт сливший 75 000 записей), южноафриканский MyTopDog (800 000 записей утекли через неправильно настроенный бакет S3, включая документы, связанные с бизнес-партнером Vodacom School).
Казахстанская Okoo слила 7200 записей через сервер Elasticsearch, в то время как американские сайты Square Panda (15 000) и Playground Sessions (4100) пострадали в меньшем объеме.
WizCase призвал пользователей, чьи данные могли быть раскрыты таким образом, регулярно проверять подозрительную активность своих счетов, быть особенно осторожными при открытии email.