بیش از 100000 فایل حاوی سوابق دانش آموز افشا شد

by vpn
Posted on فوریه 3, 2022

شورای بریتانیا در سال 1951 در لندن تأسیس شد، یک سازمان بریتانیایی است که فرصت‌های فرهنگی و آموزشی در سراسر جهان را ترویج می‌کند. این سازمان در بیش از 100 کشور برای تشویق همکاری فرهنگی، علمی، فناوری، و آموزشی با بریتانیا و ترویج درک بیشتر از بریتانیا و زبان انگلیسی کار می کند.

چه اتفاقی افتاد؟ لکه لاجوردی در اینترنت که شامل نام دانش‌آموز، شناسه، نام کاربری و آدرس ایمیل، در میان اطلاعات حساس دیگر بود.

طبق گفته محققان، یک موتور جستجوی عمومی یک محفظه حباب لاجوردی ناامن را نمایه کرد که صدها صفحه گسترده اکسل و فایل XML/JSON را در خود جای داده بود که برای همه قابل خواندن بود.

این فایل ها شامل اطلاعات شخصی صدها نفر بود. هزاران زبان آموز و دانشجوی دوره های انگلیسی شورای بریتانیا از سراسر جهان.

موارد زیر. اطلاعات فاش شد: نام کامل، آدرس ایمیل، شناسه دانشجو، وضعیت دانشجو، تاریخ ثبت نام، و مدت زمان تحصیل.

محققان تاکید می کنند که مدت زمانی که این محتوا به صورت آنلاین و بدون احراز هویت در دسترس عموم قرار گرفته است، نامشخص است. در 5 دسامبر 2021، دیاچنکو و کلاریو نقض داده‌ها را شناسایی کردند و بلافاصله با شورای بریتانیا تماس گرفتند.

در 23 دسامبر شورای بریتانیا بیانیه‌ای در رابطه با این حادثه ارائه کرد. و مقررات عمومی حفاظت از داده ها (GDPR) بسیار جدی است. حریم خصوصی و امنیت اطلاعات شخصی بسیار مهم است.

پس از اطلاع از این حادثه، جایی که داده ها توسط یک تامین کننده شخص ثالث نگهداری می شد، سوابق مورد نظر بلافاصله ایمن شدند و ما به ترتیب به بررسی این حادثه ادامه می دهیم. اطمینان حاصل شود که تمام اقدامات لازم وجود دارد و باقی می ماند.

ما این حادثه را به مقامات نظارتی مربوطه گزارش کرده‌ایم و با هر گونه تحقیقات یا اقدامات بیشتر مورد نیاز کاملاً همکاری خواهیم کرد.

منبع

روزنامه‌نگاران BleepingComputer برای تأیید مستقل اطلاعات به شورای بریتانیا مراجعه کردند و به آنها ارائه شد. یک بیانیه:

داده های مورد نظر توسط یک ارائه دهنده خدمات شخص ثالث نگهداری و پردازش شده است. تقریباً 10000 رکورد به روشی قابل دسترسی بود که نباید اتفاق می افتاد. با آگاهی از این موضوع، ارائه‌دهنده خدمات شخص ثالث ما بلافاصله سوابق را با کنترل‌های مناسب ایمن کرد و داده‌های مورد نظر دیگر در دسترس نبودند. ما با تأمین‌کننده کار می‌کنیم تا اطمینان حاصل کنیم که حوادث مشابه در آینده اتفاق نمی‌افتد.

ما این حادثه را مطابق با تعهدات قانونی خود گزارش کرده‌ایم و در صورت نیاز به هرگونه اقدام بیشتر، با دفتر کمیسر اطلاعات در تماس هستیم.

]شورای بریتانیا مسئولیت های خود را تحت قانون حفاظت از داده 2018 و مقررات عمومی حفاظت از داده ها (GDPR) بسیار جدی می گیرد. حریم خصوصی و امنیت اطلاعات شخصی بسیار مهم است

منبع

اگر این مقاله را دوست داشتید، ما را در LinkedIn، Twitter، Facebook، Youtube، و 59 موضوعات اخبار سایبری[09] و Instagram 19 دنبال کنید. ]

Comments are closed.