مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

سما سمیعیان

انتشار شده در تاریخ 1402/12/03 - 08:45

افشای اطلاعات دانش‌آموزان و والدین آنها در فیلیپین

پایگاه داده ناامن در فیلیپین، 153 گیگابایت اطلاعات مربوط به دانش‌آموزان و والدین آنها در این کشور را فاش کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ به گفته کارشناسان، یک پایگاه داده دیگر با پیکربندی نادرست، حریم خصوصی و امنیت فیزیکی صدها هزار کودک و خانواده را به خطر انداخت.

جرمیا فاولر (Jeremiah Fowler)، محقق امنیت سایبری، یک پایگاه داده بدون رمز عبور حاوی بیش از 200 هزار رکورد، از جمله اطلاعات شناسایی شخصی (PII) دانش‌آموزان و والدین کشف کرد.

براساس یافته‌های فاولر که در یک پست وبلاگ منتشر شده، بیش از 210,20 رکورد یا 153.76 گیگابایت داده در پایگاه داده محافظت نشده وجود دارد. این برنامه با برنامه کوپن آنلاین (OVAP) ایجاد شده توسط وزارت آموزش و کمیته کمک آموزشی خصوصی فیلیپین مرتبط بود.

فاولر مجموعه وسیعی از سوابق حساس، از جمله نام کامل کودکان و اعضای خانواده، تاریخ تولد، آدرس خانه، شماره تلفن، سوابق مالیاتی و همچنین تصاویر ویرایش نشده کودکان را کشف کرد.

پایگاه داده همچنین حاوی اسناد رسمی مانند پرونده‌های مالیاتی، درخواست‌های کوپن، فرم‌های رضایت سرپرست/والد، کمک‌های مالی، گواهی‌های کارمندی و دولتی و گواهی فوت و همچنین حاوی اطلاعات شخصی بود؛ به عنوان مثال، سوابق مالیاتی معمولاً شامل نام کامل، آدرس، شماره تلفن، کارفرما و شماره شناسایی مالیاتی است. یکی از جنبه‌های نگران کننده نقض این است که پوشه‌های برنامه حاوی عکس‌های نمایه کودک بودند.

کمیسیون ملی حریم خصوصی (NPC) فیلیپین از آن زمان پایگاه داده را ایمن کرده و در حال بررسی بیشتر این موضوع است. مشخص نیست که چه کسی مالک پایگاه داده است، چه مدت سوابق در معرض دید قرار گرفته‌اند یا اینکه آیا شخص دیگری ممکن است دسترسی داشته باشد!

دپارتمان آموزش فیلیپین، پلتفرم برنامه کوپن آنلاین را برای دانش‌آموزان واجد شرایطی که به دنبال کمک مالی هستند ایجاد کرد و به آنها اجازه داد برای تحصیل در دبیرستان ارشد درخواست کوپن دهند. با این حال، فقدان حفاظت از رمز عبور پلتفرم، نگرانی‌های امنیتی بالقوه‌ای را ایجاد می‌کند.

با این حال، نشت داده‌ها به طور بالقوه دانش‌آموزان و والدین را در معرض طیف گسترده‌ای از تهدیدات آنلاین قرار داده است. خانواده‌های دانش‌آموزان پرونده‌های مالیاتی و اظهارنامه‌های درآمدی را در طول فرآیندهای درخواست ارسال می‌کنند، که ممکن است اطلاعات مالی حساس را در معرض خطر و احتمالاً آنها را در معرض کلاهبرداری مالی، تلاش‌های فیشینگ یا سرقت هویت قرار دهد.

این موضوع همچنین می‌تواند منجر به زیان مالی دانش‌آموزان و خانواده‌های آنها شود. علاوه بر این، اطلاعات قابل شناسایی شخصی (PII)، از جمله داده‌های کودکان/ خردسالان، می‌تواند به خطر بیفتد و خطری مادام‌العمر برای حریم خصوصی و هویت دیجیتالی آن‌ها ایجاد کند.

دولت‌ها و ادارات مربوطه باید اقدامات امنیتی سایبری قوی را در اولویت قرار دهند و از داده‌های حساس شهروندان خود هنگام ایجاد چنین پورتال‌هایی محافظت کنند. ارزیابی ریسک و ممیزی‌های امنیتی منظم برای ایمن‌سازی داده‌های عمومی و جلوگیری از دسترسی عوامل غیرمجاز به آنها مورد نیاز است.

Paragraphs