缺乏在线安全措施导致超过100万学生的个人数据受到威胁
到目前为止,2020年是过山车。 CIVD-19锁定了所有人,并迫使许多组织活动或依靠群众聚集的行业和服务提供商将其服务在线转移。一线希望是,不幸的事件的发生使许多平台有机会发光,并促使企业和服务提供商适应,创新并充分利用糟糕的境况。不幸的是,如果没有恶意行为者的介入,在线活动的高峰就不会过去。
在一个有趣的事件中,成功的黑客组织的声明在黑暗的网络上突然出现,宣布黑客不会攻击医院和其他医疗保健提供者,这是在动荡时期团结一致的标志。当然,并非所有的网络犯罪分子都致力于采取这种行动,但这确实表明,其中一些只是恶棍,而不是真正的可怕。
不幸的是,尽管医院和医疗服务提供者可能会免受某些黑客的攻击,但保持社会运转所需的其余基础设施却并非如此。这包括学校教育,该学校已大部分转移到了网上,但仍处于危险之中。而且,正如OneClass崩溃向我们展示的那样,提供此类服务的公司需要团结一致。
设在加拿大多伦多的电子学习平台已经存在了十多年,目前正在积极地在网上为六万多名学生提供教育,其实际用户数量实际上远高于这个数字。
据VPNMentor称,他们的专家偶然发现了属于OneClass的不正确安全的数据库。该数据库据称可以在Internet上免费使用,这是因为OneClass在“保护其服务器,实施适当的访问规则并且从未将不需要身份验证的系统开放给Internet上失败”的失败。
值得庆幸的是,黑客似乎没有嗅出数据并窃取数据,但是当前学生,被拒学生和学者的个人身份信息很容易被窃取和泄漏的事实引起了严重的警钟。
对他们而言, OneClass立即采取行动来保护其数据库,并声称这只是一个测试服务器,并且不包含任何关键细节,例如财务信息或任何种类的东西。但是,事实仍然是,由于他们在线活动的管理不善,大量的890万条记录可能最终在网上泄漏。
来自各行各业的人们大约有27GB的数据价值-其中一些人只有13岁,这些数据可能落入不良用户的手中,并被用于邪恶目的。
所有这一切的一线希望是,归根结底,似乎没有泄漏任何重要信息。但是,这确实突显了公司必须认真对待网络安全。用VPNMentor描述它的方式,似乎OneClass的情况是一场灾难,等待着发生,这是好运,它可以防止数百万用户的数据落入错误的手中。
理解数据泄露的后果(例如OneClass可能发生的后果)非常重要。尽管与这样的重大事件并存的丑闻和毁坏的声誉当然是不容小的,但是一旦公司被破坏,它需要立即向有关当局报告事件,并通知所有用户其安全受到损害。违规本身以及报告中的任何疏忽,都使该公司可以接受详细的调查,甚至很可能是高额罚款。正如对此事的研究所证明的那样,受害者数据泄露的平均成本总计超过50万美元-值得记住的是,被泄露的平台越大,这个数字就越大。所有这些都很容易使一家公司破产-而且经常如此。
那么在这种情况下可以做什么呢?
- 公司需要整理房子。他们需要意识到,不管他们呈现的目标多么无害,都有恶意的行为者愿意攻击他们。他们需要投资于其在线基础设施的适当安全性,并对员工进行在线潜伏的教育,以便他们可以最大程度地降低被破坏的可能性。
- 普通用户需要警惕。定期检查您的帐户是否已受到任何损害是值得的。 Internet上有多个提供此类服务的平台。此外,最好留意有关数据泄露和与您积极使用其平台的公司有关的其他类似违规行为的消息。自然,您还需要像往常一样遵循最佳实践,以保护您的帐户不受黑客的侵害。