Исследователь по кибербезопасности обнаружил серьезную уязвимость, которая выставила на риск более 200 000 записей министерства образования Филиппин в возможном утечке данных или хакинге.
Джеремайя Фаулер, исследователь в кибербезопасности из фирмы vpnMentor, заявил в отчете от 20 февраля, что нашел базу данных без пароля, содержащую 153,76 гигабайта данных из 210 020 записей, принадлежащих онлайн-платформе для старшеклассников, подающих заявки на правительственные ваучеры.
Министерство образования Филиппин (DepEd) и Комитет по оказанию частной помощи в образовании (PEAC) создали эту цифровую платформу как инструмент для студентов, имеющих право на финансовую помощь.
Фаулер обнаружил личные идентифицирующие данные, включая налоговые декларации, заявки на ваучеры, формы согласия, государственные сертификаты, трудовые книжки и мертвые сертификаты, среди других официальных документов.
Он также нашел налоговые записи и папки заявок, в которых были изображения (фотографии профиля) школьных детей.
“Размещение… этих документов является серьезным потенциальным уязвимым местом с точки зрения безопасности, поскольку они хранились без защиты паролем и, следовательно, доступны любому с подключением к Интернету”, – сказал Фаулер.
Он добавил, что неясно, как долго записи были подвергнуты риску или мог ли кто-то еще получить доступ к базе данных.
“Только внутренний судебно-следственный аудит смог бы выявить несанкционированный доступ или потенциальную злонамеренную деятельность”, – сказал он.
Фаулер информировал министерство об утечке данных в уведомлении ДепEd и Национальной комиссии по конфиденциальности (NPC), после чего уязвимость была устранена.
Это уже второй раз, когда, по данным на начало года, база данных министерства образования была нарушена.
Более недавно, 14 февраля, Deep Web Konek, сообщество сторонников кибербезопасности, сообщило о значительном нарушении, выявив уязвимости в системе безопасности данных DepEd.
Предполагается, что нарушение затронуло более 750 ГБ чувствительной информации и представляет собой критическое нарушение протоколов кибербезопасности.
Это также затронуло учетные записи электронной почты Google из Google Workspace, расширив область и серьезность инцидента.
Министерство образования заявило, что сотрудничает с Министерством информационных и связей на связывание с утечкой данных.
Оригинальная новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/6KZMJTTSGZJFHB7LV3AYBDWCN4.jpg "STMicro обходит прогнозы продаж на третий квартал")
