Отсутствие мер безопасности в Интернете приводит к угрозе более 1 миллиона личных данных студентов

До сих пор 2020 был дикой горкой. CIVD-19 закрыл всех и заставил многие отрасли и поставщиков услуг, которые организовывали мероприятия или иным образом полагались на массовые скопления людей, переводить свои услуги в онлайн. Серебряная подкладка заключается в том, что этот неудачный поворот событий дал многим платформам возможность проявить себя и подтолкнуть компании и поставщиков услуг к адаптации, внедрению инноваций и максимально эффективному использованию плохой ситуации. К сожалению, этот пик в онлайн-активности не мог пройти без участия злоумышленников.

В интересном развороте событий в темной сети появились объявления от успешных хакерских нарядов, объявив, что хакеры не будут атаковать больницы и других поставщиков медицинских услуг в знак солидарности в эти неспокойные времена. Естественно, не все киберпреступники взяли на себя обязательство совершать эти действия, но они действительно демонстрируют, что некоторые из них просто злодейские, а не действительно чудовищные.

К сожалению, в то время как больницы и медицинские работники могут быть защищены от хищений некоторых хакеров, остальная инфраструктура, необходимая для поддержания жизни общества, - нет. Это включает в себя школьное обучение, которое в значительной степени переведено в Интернет и все еще находится в опасности. И, как показывает разгром OneClass , компании, которые предоставляют такие услуги, должны объединиться.
Платформа электронного обучения, базирующаяся в Торонто, Канада, существует уже более десяти лет и в настоящее время активно обучает более шестидесяти тысяч студентов онлайн, причем реальное число ее пользователей на самом деле намного выше этого.

По словам VPNMentor, их эксперты наткнулись на неправильно защищенную базу данных, принадлежащую OneClass . Указанная база данных была предположительно свободно доступна в Интернете из-за ошибки OneClass в «защите своих серверов, применении надлежащих правил доступа и отсутствии выхода из системы, не требующей аутентификации, открытой для Интернета».

К счастью, не похоже, что хакер вынюхал данные и украл их, но тот факт, что личную информацию о нынешних студентах, отвергнутых студентах и академиках можно было легко украсть и утекать, вызывает серьезные тревожные звонки.

Со своей стороны, OneClass немедленно предпринял действия для защиты своей базы данных и заявил, что это всего лишь тестовый сервер и он не содержит каких-либо важных данных, таких как финансовая информация или что-либо в этом роде. Тем не менее, факт остается фактом: из-за плохого управления их онлайн-активами в сети могло просочиться огромное количество из 8,9 миллионов записей.

Это примерно 27 ГБ данных о людях из всех слоев общества и возрастов - некоторым из них всего 13 лет, которые могли попасть в руки нежелательных людей и быть использованы для гнусных целей.

Серебряная подкладка во всем этом заключается в том, что, в конце концов, никакая важная информация, похоже, на самом деле не просочилась. Однако это резко подчеркивает необходимость того, чтобы компании серьезно относились к кибербезопасности. То, как это описывает VPNMentor, похоже, что ситуация OneClass была катастрофой, ожидающей случиться, и только удача удержала данные миллионов пользователей от попадания в чужие руки.

И очень важно понимать последствия взлома данных, такого как тот, который мог произойти с OneClass . В то время как скандал и разрушенная репутация, которые идут рука об руку с таким крупным событием, безусловно, не к чему чихнуть, после того, как компания будет взломана, ей необходимо незамедлительно сообщить об этом событии в соответствующие органы и уведомить всех пользователей о том, что их безопасность поставлена под угрозу. Само нарушение, а также любая небрежность в отчетности, затем открывает компанию для подробных расследований и, скорее всего, непомерных штрафов. Как свидетельствуют исследования по данному вопросу, средняя стоимость утечки данных для жертвы составляет более полумиллиона долларов, и следует помнить, что чем больше была взломана платформа, тем больше эта цифра растет. Все это может легко обанкротить компанию - и это часто происходит.

Так что же можно сделать в этой ситуации?

1. Компании должны привести свой дом в порядок. Они должны знать, что есть злоумышленники, готовые атаковать их, независимо от того, насколько безобидной является цель, которую они представляют. Им необходимо инвестировать в надлежащую безопасность для своей онлайн-инфраструктуры и информировать своих сотрудников об опасностях, которые скрываются в Интернете, чтобы они могли свести к минимуму вероятность взлома.
2. Обычные пользователи должны быть осторожны. Это платит, чтобы регулярно проверять, был ли какой-либо из ваших аккаунтов скомпрометирован каким-либо образом. В Интернете есть несколько платформ, которые предоставляют такую услугу. Кроме того, это хорошая идея, чтобы быть в курсе новостей о нарушениях данных и других подобных нарушениях, связанных с компаниями, платформы которых вы активно используете. Естественно, вам также нужно будет придерживаться передовых методов защиты ваших аккаунтов от хакеров, как обычно.