Nouvelles Du Monde

Une base de données non sécurisée divulgue 153 Go de données sur les étudiants et leurs familles philippins

Une base de données non sécurisée divulgue 153 Go de données sur les étudiants et leurs familles philippins

Un autre jour, une autre base de données mal configurée met en péril la confidentialité en ligne et la sécurité physique de centaines de milliers d’enfants et de familles.

Le chercheur en cybersécurité Jeremiah Fowler a découvert une base de données non protégée par mot de passe contenant plus de 200 000 enregistrements, y compris des informations personnelles identifiables (PII) sur les étudiants et les parents.

Selon les conclusions de Fowler, détaillées dans un article de blog pour VPNMentor, il y avait plus de 210 020 enregistrements, soit 153,76 Go de données, dans la base de données non protégée. Il était associé à l’application de bons d’achat en ligne (OVAP) créé par le ministère de l’Éducation et le Comité d’aide à l’enseignement privé.

Fowler a découvert une vaste collection de documents sensibles, notamment les noms complets des enfants et des membres de leur famille, leurs dates de naissance, leurs adresses personnelles, leurs numéros de téléphone, leurs dossiers fiscaux, ainsi que des images non expurgées d’enfants.

Lire aussi  La talentueuse hongroise oubliée, Mária Ronyecz, a vécu quarante-cinq ans et a souffert pendant au moins cent ans

La base de données contenait également des documents officiels tels que des déclarations de revenus, des demandes de bons, des formulaires de consentement du tuteur/parent, une aide financière, des certificats d’employés, des certificats du gouvernement local et des certificats de décès, qui contiennent également des données personnelles. Par exemple, les dossiers fiscaux contiennent généralement les noms complets, les adresses, les numéros de téléphone, les employeurs et les numéros d’identification fiscale. Un aspect préoccupant de la violation est que les dossiers de candidature contenaient des photos de profil d’enfants.

Un échantillon des données exposées (Crédit : VPNmentor)

La Commission nationale de la vie privée (NPC) des Philippines a depuis sécurisé la base de données et poursuit son enquête sur la question. On ne sait pas clairement qui possède et gère la base de données, depuis combien de temps les enregistrements ont été exposés ou si quelqu’un d’autre a pu y accéder.

Le ministère de l’Éducation des Philippines a créé la plateforme OVAP pour les étudiants éligibles recherchant une aide financière, leur permettant de demander des bons pour l’enseignement secondaire. Cependant, le manque de protection par mot de passe sur la plateforme soulève des problèmes de sécurité potentiels.

Lire aussi  En Russie, il y avait confusion sur les wagnériens après la \"mutinerie\"

Les détails complets des données exposées peuvent être consultés ici. Cependant, la fuite de données a potentiellement exposé les étudiants et les parents à un large éventail de menaces en ligne. Les familles des étudiants soumettent des déclarations de revenus et des déclarations de revenus au cours des processus de candidature, ce qui peut exposer des informations financières sensibles, les exposant potentiellement à une fraude financière, tentatives de phishingou usurpation d’identité.

De plus, cela pourrait entraîner une perte monétaire pour les étudiants et leurs familles. De plus, les informations personnelles, y compris les données des enfants/mineurs, peuvent être compromises, posant un risque permanent pour leur vie privée et leur identité numérique.

Les gouvernements et les départements concernés doivent donner la priorité à des mesures de cybersécurité strictes et protéger les données sensibles de leurs citoyens lors de la création de tels portails. Des évaluations des risques et des audits de sécurité réguliers sont nécessaires pour sécuriser les données publiques et empêcher les acteurs non autorisés d’y accéder.

Lire aussi  Carlos Alcaraz a remporté son troisième Grand Chelem en carrière après avoir battu Alexander Zverev en finale
  • Fuite de données de santé Cigna : 17 milliards de dossiers exposés
  • 7 To de fuite de données de santé affectent 12 millions de patients
  • Un chercheur expose un réseau d’arnaque cryptographique de 300 domaines
  • Une fuite de base de données révèle 500 000 dossiers de saisie de véhicules de la police irlandaise
  • Une fuite de données expose 1,5 milliard de dossiers immobiliers, dont Kylie Jenner
  • 2024-02-21 13:57:40
    1708515074


    #Une #base #données #sécurisée #divulgue #données #sur #les #étudiants #leurs #familles #philippins

    Facebook
    Twitter
    LinkedIn
    Pinterest

    Leave a Comment

    This site uses Akismet to reduce spam. Learn how your comment data is processed.

    ADVERTISEMENT