オンラインセキュリティ対策の欠如により、100万人を超える学生の個人データが脅威にさらされる
2020年はこれまでのところ、ジェットコースターの乱暴な乗り物でした。 CIVD-19は、すべての人を閉じ込め、イベントを組織したり、そうでなければ人々の集まりに依存してサービスをオンラインに移動したりする多くの業界やサービスプロバイダーを強制しました。この不幸な出来事は、多くのプラットフォームに輝きをもたらし、企業やサービスプロバイダーを適応させ、革新させ、悪い状況を最大限に活かす機会を与えたということです。残念ながら、このオンラインアクティビティのピークは、悪意のある俳優が関与しない限り、通り抜けることができませんでした。
興味深い出来事では、成功したハッカーの服装による宣言がダークウェブに現れ、ハッカーはこれらの混乱した時代の連帯の兆候として病院や他のヘルスケアプロバイダーを攻撃しないと発表しました。当然、すべてのサイバー犯罪者がこの行動に関与しているわけではありませんが、一部のサイバー犯罪者が本当に巨大なものではなく、単に悪人であることを示しています。
残念ながら、病院やヘルスケアプロバイダーは一部のハッカーによる非難から安全である可能性がありますが、社会の運営を維持するために必要なその他のインフラストラクチャは安全ではありません。これには、大部分がオンラインに移行し、依然として危険にさらされている教育が含まれます。また、 OneClassの大失敗が示すように、このようなサービスを提供する企業は、行動を共にする必要があります。
カナダのトロントに拠点を置くeラーニングプラットフォームは、10年以上前から存在し、現在オンラインで6万人以上の学生を積極的に教育しており、実際のユーザー数は実際にはそれよりもはるかに多いです。
VPNMentorによると、彼らの専門家はOneClassに属する不適切に保護されたデータベースに遭遇しました 。上記のデータベースは、 OneClassの 「サーバーの保護、適切なアクセスルールの実装、および認証を必要としないシステムをインターネットに公開したままにしないこと」の失敗により、インターネット上で自由に利用できるとされていました。
ありがたいことに、ハッカーがデータを盗聴して盗んだようには見えませんが、現在の学生、拒否された学生、学者の個人を特定できる情報が簡単に盗まれて流出した可能性があるという事実は、いくつかの深刻な警鐘を鳴らしています。
彼らの側では、 OneClassはすぐにデータベースを保護するための措置を講じ 、それは単なるテストサーバーであり、財務情報やそのようなものなどの重要な詳細は含まれていないと主張しました。ただし、オンライン活動の管理が不十分なために、890万件という膨大な量のレコードがオンラインに漏れてしまう可能性があるという事実は依然として残っています。
これは、約27GB相当の、あらゆる年齢層の人々のデータです。中には、13歳という若さもあり、望ましくない人々の手に渡り、悪意のある目的で使用された可能性があります。
これらすべての銀の裏地は、結局のところ、重要な情報が実際に漏洩したようには見えないということです。しかし、これは企業がサイバーセキュリティを真剣に考える必要性をはっきりと強調しています。 VPNMentorによる記述では、 OneClassの状況は発生するのを待ち受けていた災害のようであり、数百万人のユーザーのデータが悪意のある人物の手に渡るのを防いだのは幸運なだけです。
また、 OneClassで発生した可能性があるようなデータ侵害の結果を理解することは非常に重要です 。このような大きなイベントに付随するスキャンダルと台無しにされた評判は確かにくしゃみをするものではありませんが、企業が違反した場合、適切な当局にイベントを迅速に報告し、すべてのユーザーに安全性が危うくなっていることを通知する必要があります。違反自体、および報告の過失により、会社は詳細な調査を受け、おそらくは法外な罰金が科せられます。この問題に関する調査で証明されているように、被害者のデータ侵害の平均コストは50万ドルを超えます。侵害されたプラットフォームが大きいほど、この数は増えることを思い出してください。これはすべて、会社を簡単に破産させる可能性があり、多くの場合は破産します。
では、この状況について何ができるでしょうか?
- 企業は家を整える必要があります。彼らは、彼らが提示する標的がどれほど無害であるかに関係なく、彼らを攻撃しようとする悪意のある俳優がいることを知っている必要があります。オンラインインフラストラクチャの適切なセキュリティに投資し、侵害の可能性を最小限に抑えるために、オンラインに潜む危険についてスタッフを教育する必要があります。
- 一般ユーザーは警戒する必要があります。何らかの形でアカウントが侵害されていないかどうかを定期的に確認することは価値があります。そのようなサービスを提供するインターネット上のいくつかのプラットフォームがあります。さらに、プラットフォームを積極的に使用している企業に関連するデータ侵害やその他の同様の違反に関するニュースに目を光らせておくことをお勧めします。もちろん、通常どおり、アカウントをハッカーから保護するためのベストプラクティスを遵守する必要もあります。