Medicinska skolan avslöjar personuppgifter om tusentals studenter

0
124

Charlie Osborne

Av Charlie Osborne för Zero Day | 3 november 2021 | Ämne: Säkerhet

En amerikansk medicinsk skola avslöjade personligt identifierbar information (PII) från tusentals elever.

I onsdags publicerade vpnMentor en rapport om säkerhetsincidenten, där en osäkrad hink lämnades exponerad online.

Servern, som inte hade autentiseringskontroller på plats och därför var tillgänglig för alla att se, innehöll 157 GB data, eller strax under uppskattningsvis 200 000 filer.

Efter att ha upptäckt det öppna systemet, spårade forskarna ägaren som Phlebotomy Training Specialists. Den LA-baserade organisationen erbjuder flebotomicertifiering och kurser i stater inklusive Arizona, Michigan, Texas, Utah och Kalifornien.

Enligt vpnMentor säkerhetskopierades posterna i september 2020, men några skapades före denna tidpunkt.

Den osäkrade Amazon S3-hinken innehöll en mängd PII inklusive ID-kort och körkortskopior, samt CV:n, avslöjande namn, födelsedatum, kön, foton av studenter, hemadresser, telefonnummer, e-postadresser och både professionella och utbildningsmässiga sammanfattningar.

Dessutom hittades över 27 000 spårningsformulär som i vissa fall innehöll de fyra sista siffrorna i personnummer, såväl som studentutskrifter och skanningar av utbildningsbevis.

skärmdump-2021-11-01-at -11-13-05.png

vpnMentor

skärmdump-2021-11-01-at -11-13-22.png

vpnMentor

vpnMentors team, ledd av Noam Rotem och Ran Locar, uppskattar att mellan 27 000 – 50 000 personer, inklusive kurssökande och deltagare, påverkades.

Forskarna informerade Phlebotomy Training Specialists om deras fynd den 7 september, tre dagar efter upptäckten av S3-hinken. Ytterligare försök till kontakt gjordes men inget svar. Teamet försökte sedan kontakta Amazon innan de kontaktade USA Cert den 20 september. 

Forskarna berättade för ZDNet att två hinkar så småningom hittades, varav den ena har stängts — men den andra förblir öppen.< /p>

ZDNet har kontaktat Phlebotomy Training Specialists för kommentarer och vi kommer att uppdatera när vi hör tillbaka.

Tidigare och relaterad täckning

De största hacken, dataintrången 2020
Miljarder rekord har redan hackats. Gör cybersäkerhet till en prioritet eller riskera en katastrof, varnar analytiker
Ett företag upptäckte ett säkerhetsintrång. Sedan hittade utredarna denna nya mystiska skadliga programvara

Har du ett tips? Ta kontakt säkert via WhatsApp | Signalera på +447713 025 499, eller över på Keybase: charlie0

Säkerhets-TV | Datahantering | CXO | Datacenter