Brist på säkerhetsåtgärder online gör att mer än 1 miljon studenters personuppgifter utsätts för hot

2020 har varit en vild berg-och dalbana-resa hittills. CIVD-19 låste alla in och tvingade många industrier och tjänsteleverantörer som organiserade evenemang eller på annat sätt förlitade sig på massor av människor att flytta sina tjänster online. Silverfodret är att denna olyckliga händelse som gav många plattformar möjlighet att lysa och drivit företag och tjänsteleverantörer att anpassa sig, innovera och göra det bästa av en dålig situation. Tyvärr kunde denna topp i online-aktivitet inte passera utan att skadliga aktörer engagerade sig.

I en intressant vändning dök upp deklarationer från framgångsrika hackerutrustningar på den mörka webben och tillkännagav att hackare inte kommer att attackera sjukhus och andra sjukvårdsleverantörer som ett tecken på solidaritet under dessa turbulenta tider. Inte alla cyberbrottslingar har åtagit sig den här handlingen, naturligtvis, men det visar att några av dem bara är skurk, snarare än verkligen monströsa.

Tyvärr, medan sjukhus och vårdleverantörer kan vara säkra mot depredationer av vissa hackare, är resten av infrastrukturen som behövs för att hålla samhället igång inte. Detta inkluderar skolgång, som till stor del har flyttats online och fortfarande är i riskzonen. Och som OneClass-debakelet visar oss, måste de företag som tillhandahåller sådana tjänster samla sina handlingar.
Den e-lärande plattformen baserad i Toronto, Kanada, har funnits i mer än ett decennium och skolar för närvarande aktivt mer än sextio tusen elever online, med det verkliga antalet användare faktiskt är mycket högre än så.

Enligt VPNMentor snubblat deras experter på en felaktigt säker databas som tillhör OneClass . Nämnda databas var påstås fritt tillgänglig på Internet på grund av OneClass misslyckande med att "säkra sina servrar, implementera korrekt åtkomstregler och aldrig lämna ett system som inte kräver autentisering öppen för internet."

Tack och lov verkar det inte som om en hacker hade sniffat ut uppgifterna och stulit den, men det faktum att den personligt identifierbara informationen från nuvarande studenter, avvisade studenter och akademiker lätt kunde ha stulits och läckt upp stiger några allvarliga larmklockor.

För sin del vidtog OneClass omedelbart åtgärder för att säkra sin databas och hävdade att det bara var en testserver och inte innehöll några viktiga detaljer, till exempel finansiell information eller något sådant. Men faktum kvarstår att på grund av dålig hantering av deras onlineaktiviteter kan en enorm trove på 8,9 miljoner poster ha hamnat på nätet.

Det är ungefär 27 GB värderat av data från människor från alla samhällsskikt och åldrar - en del av dem så unga som 13 år gamla, som kunde ha fallit i händerna på oönskade och använts för besvärliga ändamål.

Silverfodret i allt detta är att i slutet av dagen verkar ingen viktig information verkligen ha läckt ut. Detta belyser emellertid starkt behovet av att företag tar cybersäkerhet på allvar. Såsom det beskrivs av VPNMentor verkar det som om OneClass 'situation var en katastrof som väntade på att hända, och det är bara lycka som hindrade uppgifterna från miljontals användare från att falla i fel händer.

Och det är väldigt viktigt att förstå konsekvenserna av ett dataöverträdelse, till exempel den som kunde ha hänt OneClass . Medan skandalen och det förstörda rykte som kommer hand i hand med en så stor händelse verkligen inte är något att nysa på, när ett företag har kränkts, måste det omedelbart rapportera händelsen till behöriga myndigheter och meddela alla användare att deras säkerhet äventyras. Överträdelsen i sig, liksom all vårdslöshet i rapporteringen, öppnar sedan företaget för detaljerade utredningar och, troligtvis, orimliga böter. Som framgår av forskning i ärendet uppgår den genomsnittliga kostnaden för ett dataöverträdelse för offret till mer än en halv miljon dollar - och det kommer ihåg att komma ihåg att ju större plattformen som kränkte är, desto mer växer detta antal. Allt detta kan enkelt göra ett företag konkurs - och det gör det ofta.

Så vad kan man göra om den här situationen?

  1. Företag måste få sitt hus i ordning. De måste vara medvetna om att det finns skadliga aktörer där ute som är villiga att attackera dem, oavsett hur oskadligt målet de presenterar. De måste investera i rätt säkerhet för sin online-infrastruktur och utbilda sin personal om farorna som lurar online så att de kan minimera riskerna för att bli kränkta.
  2. Regelbundna användare måste vara försiktiga. Det lönar sig att regelbundet kontrollera om några av dina konton har äventyrats på något sätt. Det finns flera plattformar på Internet som tillhandahåller en sådan tjänst. Dessutom är det en bra idé att vara på jakt efter nyheter om dataintrång och andra liknande överträdelser relaterade till företag vars plattformar du aktivt använder. Naturligtvis måste du också följa de bästa metoderna för att skydda dina konton från hackare, som vanligt.
July 21, 2020
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.