隐私安全

K12.com暴露了多达700万条涉及学生个人信息的数据库记录

编辑/作者:安安 2019-07-14 我要评论

据Comparitech的安全研究人员称,在线教育平台K12.com本周无意中暴露了近700万学生的个人信息。暴露的数据库包含全名,电子邮件地址,出生日期和性别身份,以及学生就读...

  据Comparitech的安全研究人员称,在线教育平台K12.com本周无意中暴露了近700万学生的个人信息。暴露的数据库包含全名,电子邮件地址,出生日期和性别身份,以及学生就读的学校,同时还可访问其帐户的身份验证密钥和其他内部数据。

  这些信息在线提供了一个多星期,目前还不清楚数据库是否被恶意行为者访问或者获取。据发现数据暴露的研究人员称,该问题影响了K12.com的A+nyWhere学习系统(A + LS),该系统被美国1100多个学区使用。

  数据库配置错误可能是导致它可以在BinaryEdge和Shodan上公开访问和发现的原因,这两个搜索引擎专门为面向公众的数据库编制索引。 6月25日发现的曝光首次发生在6月23日,直到7月1日才得以修复。

k12-records.jpg

  错误配置的数据库暴露公司收集和持有的大量个人信息的事件近年来变得非常普遍。就在最近几个月,面向公众的数据库暴露了大量Instagram知名人士账号的联系信息、康复病人的医疗记录、AMC Networks高级服务的订户等等。在其中一个例子中竟然还发现了包含美国8000多万家庭敏感信息的数据库。在这种情况下,确实很难确定是否有人恶意访问了这些信息。

k12-rdp-1024x471.jpg
als.jpg
k12-exposure.jpg
k12-breach.jpg
文章来源:cnbeta

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 工信部通报下架26款APP 包含吉祥航空旗下九元航

    工信部通报下架26款APP 包含吉祥航空旗下九元航

  • 德国通过《信息技术安全法》修订草案 建立统一

    德国通过《信息技术安全法》修订草案 建立统一

  • 当心!这17款App正在偷窥你的隐私

    当心!这17款App正在偷窥你的隐私

  • 以人脸识别为代表的新技术滥用 须用"猛药"来

    以人脸识别为代表的新技术滥用 须用"猛药"来