Burs başvuru sürecini yönetmek için yazılım sağlayan ABD merkezli bir şirket olan SmarterSelect, yanlış yapılandırılmış bir Google Cloud Storage paketi nedeniyle binlerce başvuru sahibinin kişisel verilerini ifşa etti.

Siber güvenlik şirketi UpGuard tarafından keşfedilen veri sızıntısı, öğrencilere finansal destek sunan bir dizi program tarafından toplanan 1,5 terabayt veri içeriyordu. Veriler, akademik transkriptler, özgeçmişler ve Kasım 2020 ile 21 Eylül 2021 tarihleri ​​arasında finansman programlarına yapılan yaklaşık 1,2 milyon başvuru için faturalar gibi belgeleri içeriyordu. SmarterSelect’in web sitesi, bugüne kadar 1,6 milyon kişiye hizmet verdiğini söylüyor.

UpGuard’ın analizine göre, genel kovada barındırılan bir klasör 23.000 elektronik tablo ve 8.000 ZIP dosyası barındırıyordu. Başvuru sahipleri için bu dosyalar ad, e-posta adresi ve telefon numarası gibi iletişim bilgilerinin yanı sıra ebeveynlerinin eğitimi ve geliri, öğrencilerin okuldaki performansı ve koruyucu ailede yaşamak gibi kişisel deneyimler gibi çok daha fazla araştırma ayrıntısını içeriyordu. veya kötü niyetli durumlar.

UpGuard, bazı dosyaların ayrıca yoksulluk, fiziksel ve cinsel istismar, aile içi şiddet ve diğer kişisel bilgileri detaylandıran tavsiye mektupları ve kişisel makaleler gibi daha uzun belgeler olduğunu söyledi.

Yaklaşık 2,79 milyon dosya içeren başka bir dizin, başvuru sahipleri hakkında daha da hassas veriler içeriyordu. Bu, başvuru için gerekli olduğunda öğrenci fotoğraflarını, bazı durumlarda tam Sosyal Güvenlik numaralarını, COVID-19 aşılarının kanıtını ve zorlukların açıklamalarını içeren Federal Öğrenci Yardımı için Ücretsiz Başvuru (FAFSA) formları gibi finansal belgeleri içerir.

UpGuard, ihlal hakkında önce 15 Eylül’de ve ardından 27 Eylül’de SmarterSelect’i bilgilendirdi. Şirket, 5 Ekim’de kovaya genel erişimi iptal etmeden önce 30 Eylül’de uyarıyı kabul etti. maruz.

UpGuard, “Kepçenin içeriği, özellikle üniversite öğrencileri gibi popülasyonlar için hassas verileri toplama ve saklama risklerinin bir hatırlatıcısı olarak da hizmet ediyor” dedi. “Üniversite eğitimine başvurma, katılma ve finansman sağlama süreci, gençlerin karmaşık bir kurumsal tedarik zincirine kendileri hakkında ayrıntılı bilgi vermelerini gerektiriyor.

“Kontrolleri dışındaki koşullar nedeniyle dezavantajlı durumda olan öğrencilere yardım etmeyi amaçlayan iyi niyetli programlar bile – aslında, özellikle en çok ihtiyacı olanlara yardım etmeye çalışan programlar – kişinin hayatındaki gerçeklerin ayrıntılı bir muhasebesini gerektirir.”

SmarterSelect’in ihlalden etkilenenleri bilgilendirip bilgilendirmediği veya veri ihlali bildirim yasası uyarınca ilgili eyalet başsavcılıklarını uyarıp uyarmadığı henüz belli değil. Tecnofobi, SmarterSelect’ten yorum istedi ancak hemen yanıt alamadı.



#ABD #eğitim #yazılımı #şirketi #milyon #öğrencinin #kişisel #verilerini #ifşa #etti #Tecnofobi