به گزارش کارگروه امنیت سایبربان؛ بیش از 100 هزار فایل داده مربوط به دانش آموزان British Council (بریتیش کنسول) در فضای آنلاین نشت پیدا کرده است.
شرکت امنیت سایبری Clario (کلریو) blob های مایکروسافت آزور نا ایمنی را شناسایی کرد که نام دانش آموزان، آی دی، نام های کاربری، نشانی ایمیل و دیگر اطلاعات شخصی آن ها را افشا کرد. (مجموعه ای از داده های دودویی است که در یک سیستم مدیریت پایگاه داده به عنوان یک نهاد واحد ذخیره می شود. BLOB ها معمولا تصاویر، فایل صوتی و دیگر اشیاء چند رسانه ای هستند، هر چند گاهی اوقات فایلهای اجرایی باینری به عنوان یک BLOB ذخیره می شود. البته قابلیت پشتیبانی پایگاه های داده از BLOBها عمومی نیست و بعضی از پایگاه های داده از BLOB ها پشتیبانی نمی کنند.)
بریتیش کنسول یک سازمان جهانی اشاعه دهنده فرهنگ و زبان انگلیسی در دنیاست و مدیریت کننده و مسئول برگزاری معروف ترین آزمون زبان بین المللی دنیا یعنی IELTS (آیلتس) می باشد.
حالا 144 هزار فایل مربوط به دانش آموزان و کاربران آن نشت پیدا کرده است. شرکت کلریو و محققی امنیتی به نام باب دیاچنکو این نشت را در دسامبر 2021 شناسایی و سریعا یافته های خود را به بریتیش کنسول گزارش کردند.
بریتیش کنسول از گذشته به عنوان بازوی قدرت نرم سیاست خارجه انگلستان شناخته می شود. منابع مالی این سازمان اغلب از طریق فعالیت هایی مانند تدریس، برگزاری آزمون های زبان، قرار دادها و همکاری ها تامین می شود.
این Blob مایکروسافت آزور نا ایمن شامل هزاران صفحه گسترده اکسل و فایل های XML/JSON است که برای هر کسی قابل مشاهده می باشد.
این فایل ها شامل اطلاعات صدها هزار شرکت کننده دوره های زبان بریتیش کنسول در سرتاسر دنیا هستند. این اطلاعات شامل موارد زیر می باشد:
- نام کامل
- نشانی ایمیل
- آی دی دانش آموز
- وضعیت تحصیلی دانش آموز
- تاریخ ثبت نام
- مدت مطالعه
- نوت ها
بزرگترین نگرانی محققین امنیتی، خطر بازیگران مخرب فیشینگی و سارق هویت است.
این نشت داده به دنبال گزارش ماه گذشته بریتیش کنسول در مورد دو حمله باج افزاری موفق به این سازمان اتفاق افتاد.
