缺乏在線安全措施導致超過一百萬名學生的個人數據受到威脅
到目前為止,2020年是過山車。 CIVD-19鎖定了所有人,並迫使許多組織活動或依靠群眾聚集的行業和服務提供商將其服務在線轉移。一線希望是,不幸的事件的發生使許多平台有機會發光,並促使企業和服務提供商適應,創新並充分利用糟糕的境況。不幸的是,如果沒有惡意行為者的介入,在線活動的高峰就不會過去。
在一個有趣的事件中,成功的黑客組織的聲明在黑暗的網絡上突然出現,宣布黑客不會攻擊醫院和其他醫療保健提供者,這是在動盪時期團結一致的標誌。當然,並非所有的網絡犯罪分子都致力於採取這種行動,但這確實表明,其中一些僅僅是惡棍,而不是真正的可怕。
不幸的是,儘管醫院和醫療保健提供者可能會免受某些黑客的攻擊,但保持社會運轉所需的其餘基礎設施卻並非如此。這包括學校教育,該學校已經大部分轉移到了網上,並且仍然處於危險之中。而且,正如OneClass崩潰向我們展示的那樣,提供此類服務的公司需要團結一致。
設在加拿大多倫多的電子學習平台已經存在了十多年,目前正在積極地在網上為六萬多名學生提供教育,其實際用戶數量實際上遠高於這個數字。
據VPNMentor稱,他們的專家偶然發現了屬於OneClass的不正確安全的數據庫。該數據庫據稱可以在Internet上免費使用,這是因為OneClass在“保護其服務器,實施適當的訪問規則並且從未將不需要身份驗證的系統開放給Internet上失敗”的失敗。
值得慶幸的是,黑客似乎沒有嗅出數據並竊取數據,但是當前學生,被拒學生和學者的個人身份信息很容易被竊取和洩漏的事實引起了嚴重的警鐘。
對他們而言, OneClass立即採取行動來保護其數據庫,並聲稱這只是一個測試服務器,並且不包含任何關鍵細節,例如財務信息或任何種類的東西。但是,事實仍然是,由於其在線活動的管理不善,大量的890萬條記錄可能最終在網上洩露了。
來自各行各業的人們大約有27GB的數據價值-其中一些人只有13歲,這些數據可能落入不良用戶的手中,並被用於邪惡目的。
所有這一切的一線希望是,歸根結底,似乎沒有洩漏任何關鍵信息。但是,這確實突顯了公司必須認真對待網絡安全。用VPNMentor描述它的方式,似乎OneClass的情況是一場災難,等待著發生,這是好運,它可以防止數百萬用戶的數據落入錯誤的手中。
理解數據洩露的後果(例如OneClass可能發生的後果)非常重要。儘管與此類重大事件並存的醜聞和毀壞的聲譽當然是不容小的,但一旦公司被破壞,它需要立即向有關當局報告事件,並通知所有用戶其安全受到損害。違規本身以及報告中的任何疏忽,都使該公司可以接受詳細的調查,甚至很可能是高額罰款。正如對此事的研究所證明的那樣,受害者數據洩露的平均成本總計超過50萬美元-值得記住的是,被洩露的平台越大,這個數字就越大。所有這些都很容易使一家公司破產-而且經常如此。
那麼在這種情況下可以做什麼呢?
- 公司需要整理房子。他們需要意識到,不管他們呈現的目標多麼無害,都有惡意的行為者願意攻擊他們。他們需要投資於其在線基礎設施的適當安全性,並對員工進行在線潛伏的教育,以便他們可以最大程度地降低被破壞的可能性。
- 普通用戶需要警惕。定期檢查您的任何帳戶是否已受到損害是值得的。 Internet上有多個提供此類服務的平台。此外,最好留意有關數據洩露和與您積極使用其平台的公司有關的其他類似違規行為的消息。自然,您還需要像往常一樣遵循最佳實踐,以保護您的帳戶不受黑客的侵害。
