La mancanza di misure di sicurezza online fa sì che più di 1 milione di dati personali degli studenti siano esposti a minacce

Il 2020 è stato finora un giro selvaggio sulle montagne russe. CIVD-19 ha bloccato tutti e ha costretto molte industrie e fornitori di servizi che hanno organizzato eventi o fatto affidamento su raduni di massa di persone per spostare i loro servizi online. Il lato positivo è che questa sfortunata svolta degli eventi ha dato a molte piattaforme l'opportunità di brillare e ha spinto aziende e fornitori di servizi ad adattarsi, innovare e sfruttare al meglio una brutta situazione. Sfortunatamente, questo picco nelle attività online non poteva passare senza che fossero coinvolti attori maliziosi.

In un'interessante svolta di eventi, le dichiarazioni degli abiti di successo degli hacker sono apparse sulla rete oscura, annunciando che tali hacker non attaccheranno gli ospedali e altri operatori sanitari come segno di solidarietà in questi tempi turbolenti. Non tutti i criminali informatici si sono impegnati in questa azione, naturalmente, ma dimostra che alcuni di loro sono semplicemente malvagi, piuttosto che mostruosi.

Sfortunatamente, mentre gli ospedali e gli operatori sanitari possono essere al sicuro dalle depredazioni di alcuni hacker, il resto dell'infrastruttura necessaria per mantenere attiva la società non lo è. Ciò include la scolarizzazione, che è stata in gran parte spostata online ed è ancora a rischio. E, come ci mostra la debacle di OneClass , le aziende che forniscono tali servizi devono mettere insieme le loro azioni.
La piattaforma di e-learning con sede a Toronto, in Canada, è in circolazione da più di un decennio e attualmente sta studiando attivamente più di sessantamila studenti online, con il numero reale dei suoi utenti in realtà molto più alto di quello.

Secondo VPNMentor, i loro esperti si sono imbattuti in un database impropriamente protetto appartenente a OneClass . Tale database era presumibilmente disponibile gratuitamente su Internet, a causa del fallimento di OneClass nel "proteggere i propri server, implementare le regole di accesso adeguate e non lasciare mai un sistema che non richiede l'autenticazione aperto su Internet".

Per fortuna, non sembra che un hacker abbia sniffato i dati e li abbia rubati, ma il fatto che le informazioni di identificazione personale degli studenti attuali, degli studenti respinti e degli accademici avrebbero potuto essere facilmente rubate e trapelate fa scattare dei campanelli d'allarme seri.

Da parte loro, OneClass ha immediatamente intrapreso azioni per proteggere il proprio database e ha affermato che si trattava solo di un server di prova e non conteneva dettagli cruciali, come informazioni finanziarie o cose del genere. Tuttavia, resta il fatto che, a causa della cattiva gestione delle loro attività online, un vasto gruppo di 8,9 milioni di record avrebbe potuto finire trapelato online.

Si tratta di circa 27 GB di dati di persone di ogni estrazione sociale ed età, alcuni dei quali di età pari a 13 anni, che potrebbero essere caduti nelle mani di indesiderabili ed essere stati usati per scopi nefasti.

Il lato positivo di tutto ciò è che, alla fine, nessuna informazione cruciale sembra essere effettivamente trapelata. Tuttavia, ciò evidenzia nettamente la necessità che le aziende prendano sul serio la sicurezza informatica. Il modo in cui è descritto da VPNMentor, sembra che la situazione di OneClass fosse un disastro in attesa di accadere, ed è solo buona fortuna che ha impedito ai dati di milioni di utenti di cadere nelle mani sbagliate.

Ed è molto importante comprendere le conseguenze di una violazione dei dati, come quella che avrebbe potuto accadere a OneClass . Mentre lo scandalo e la rovina della reputazione che si accompagna a un evento così importante non sono certamente nulla di cui starnutire, una volta che una società viene violata, deve segnalare prontamente l'evento alle autorità competenti e informare tutti gli utenti che la loro sicurezza è compromessa. La violazione stessa, così come qualsiasi negligenza nella segnalazione, apre quindi la società a indagini dettagliate e, molto probabilmente - multe esorbitanti. Come evidenziato dalla ricerca in materia, il costo medio di una violazione dei dati per la vittima ammonta a oltre mezzo milione di dollari - e va ricordato che più grande è la piattaforma che è stata violata, più questo numero aumenta. Tutto ciò può facilmente far fallire un'azienda - e spesso lo fa.

Quindi cosa si può fare di questa situazione?

1. Le aziende devono sistemare la propria casa. Devono essere consapevoli che ci sono attori malvagi là fuori disposti ad attaccarli, indipendentemente da quanto innocuo sia il bersaglio che presentano. Devono investire in un'adeguata sicurezza per la propria infrastruttura online ed educare il proprio personale sui pericoli che si nascondono online in modo da poter ridurre al minimo le possibilità di violazione.
2. Gli utenti regolari devono essere cauti. Vale la pena controllare regolarmente se alcuni dei tuoi account sono stati compromessi in alcun modo. Esistono diverse piattaforme su Internet che forniscono tale servizio. Inoltre, è una buona idea essere alla ricerca di notizie su violazioni dei dati e altre infrazioni simili relative alle società di cui si utilizzano attivamente le piattaforme. Naturalmente, dovrai anche aderire alle migliori pratiche per mantenere i tuoi account al sicuro dagli hacker, come al solito.