安全動態(tài)

K12.com暴露了多達700萬條涉及學(xué)生個人信息的數(shù)據(jù)庫記錄

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-07-16    瀏覽次數(shù):
 

信息來源:cnBeta

據(jù)Comparitech的安全研究人員稱,在線教育平臺K12.com本周無意中暴露了近700萬學(xué)生的個人信息。暴露的數(shù)據(jù)庫包含全名,電子郵件地址,出生日期和性別身份,以及學(xué)生就讀的學(xué)校,同時還可訪問其帳戶的身份驗證密鑰和其他內(nèi)部數(shù)據(jù)。

這些信息在線提供了一個多星期,目前還不清楚數(shù)據(jù)庫是否被惡意行為者訪問或者獲取。據(jù)發(fā)現(xiàn)數(shù)據(jù)暴露的研究人員稱,該問題影響了K12.com的A+nyWhere學(xué)習(xí)系統(tǒng)(A + LS),該系統(tǒng)被美國1100多個學(xué)區(qū)使用。

數(shù)據(jù)庫配置錯誤可能是導(dǎo)致它可以在BinaryEdge和Shodan上公開訪問和發(fā)現(xiàn)的原因,這兩個搜索引擎專門為面向公眾的數(shù)據(jù)庫編制索引。 6月25日發(fā)現(xiàn)的曝光首次發(fā)生在6月23日,直到7月1日才得以修復(fù)。

錯誤配置的數(shù)據(jù)庫暴露公司收集和持有的大量個人信息的事件近年來變得非常普遍。就在最近幾個月,面向公眾的數(shù)據(jù)庫暴露了大量Instagram知名人士賬號的聯(lián)系信息、康復(fù)病人的醫(yī)療記錄、AMC Networks高級服務(wù)的訂戶等等。在其中一個例子中竟然還發(fā)現(xiàn)了包含美國8000多萬家庭敏感信息的數(shù)據(jù)庫。在這種情況下,確實很難確定是否有人惡意訪問了這些信息。

k12-exposure.jpgk12-breach.jpg

 
 

上一篇:工業(yè)互聯(lián)網(wǎng)安全風(fēng)險日益突出

下一篇:2019年07月16日 聚銘安全速遞