مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

سما سمیعیان

انتشار شده در تاریخ 1402/12/03 - 08:45

افشای اطلاعات دانش‌آموزان و والدین آنها در فیلیپین

پایگاه داده ناامن در فیلیپین، 153 گیگابایت اطلاعات مربوط به دانش‌آموزان و والدین آنها در این کشور را فاش کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ به گفته کارشناسان، یک پایگاه داده دیگر با پیکربندی نادرست، حریم خصوصی و امنیت فیزیکی صدها هزار کودک و خانواده را به خطر انداخت.

جرمیا فاولر (Jeremiah Fowler)، محقق امنیت سایبری، یک پایگاه داده بدون رمز عبور حاوی بیش از 200 هزار رکورد، از جمله اطلاعات شناسایی شخصی (PII) دانش‌آموزان و والدین کشف کرد.

براساس یافته‌های فاولر که در یک پست وبلاگ منتشر شده، بیش از 210,20 رکورد یا 153.76 گیگابایت داده در پایگاه داده محافظت نشده وجود دارد. این برنامه با برنامه کوپن آنلاین (OVAP) ایجاد شده توسط وزارت آموزش و کمیته کمک آموزشی خصوصی فیلیپین مرتبط بود.

فاولر مجموعه وسیعی از سوابق حساس، از جمله نام کامل کودکان و اعضای خانواده، تاریخ تولد، آدرس خانه، شماره تلفن، سوابق مالیاتی و همچنین تصاویر ویرایش نشده کودکان را کشف کرد.

پایگاه داده همچنین حاوی اسناد رسمی مانند پرونده‌های مالیاتی، درخواست‌های کوپن، فرم‌های رضایت سرپرست/والد، کمک‌های مالی، گواهی‌های کارمندی و دولتی و گواهی فوت و همچنین حاوی اطلاعات شخصی بود؛ به عنوان مثال، سوابق مالیاتی معمولاً شامل نام کامل، آدرس، شماره تلفن، کارفرما و شماره شناسایی مالیاتی است. یکی از جنبه‌های نگران کننده نقض این است که پوشه‌های برنامه حاوی عکس‌های نمایه کودک بودند.

کمیسیون ملی حریم خصوصی (NPC) فیلیپین از آن زمان پایگاه داده را ایمن کرده و در حال بررسی بیشتر این موضوع است. مشخص نیست که چه کسی مالک پایگاه داده است، چه مدت سوابق در معرض دید قرار گرفته‌اند یا اینکه آیا شخص دیگری ممکن است دسترسی داشته باشد!

دپارتمان آموزش فیلیپین، پلتفرم برنامه کوپن آنلاین را برای دانش‌آموزان واجد شرایطی که به دنبال کمک مالی هستند ایجاد کرد و به آنها اجازه داد برای تحصیل در دبیرستان ارشد درخواست کوپن دهند. با این حال، فقدان حفاظت از رمز عبور پلتفرم، نگرانی‌های امنیتی بالقوه‌ای را ایجاد می‌کند.

با این حال، نشت داده‌ها به طور بالقوه دانش‌آموزان و والدین را در معرض طیف گسترده‌ای از تهدیدات آنلاین قرار داده است. خانواده‌های دانش‌آموزان پرونده‌های مالیاتی و اظهارنامه‌های درآمدی را در طول فرآیندهای درخواست ارسال می‌کنند، که ممکن است اطلاعات مالی حساس را در معرض خطر و احتمالاً آنها را در معرض کلاهبرداری مالی، تلاش‌های فیشینگ یا سرقت هویت قرار دهد.

این موضوع همچنین می‌تواند منجر به زیان مالی دانش‌آموزان و خانواده‌های آنها شود. علاوه بر این، اطلاعات قابل شناسایی شخصی (PII)، از جمله داده‌های کودکان/ خردسالان، می‌تواند به خطر بیفتد و خطری مادام‌العمر برای حریم خصوصی و هویت دیجیتالی آن‌ها ایجاد کند.

دولت‌ها و ادارات مربوطه باید اقدامات امنیتی سایبری قوی را در اولویت قرار دهند و از داده‌های حساس شهروندان خود هنگام ایجاد چنین پورتال‌هایی محافظت کنند. ارزیابی ریسک و ممیزی‌های امنیتی منظم برای ایمن‌سازی داده‌های عمومی و جلوگیری از دسترسی عوامل غیرمجاز به آنها مورد نیاز است.

Paragraphs