Un autre jour, une autre base de données mal configurée met en péril la confidentialité en ligne et la sécurité physique de centaines de milliers d’enfants et de familles.
Le chercheur en cybersécurité Jeremiah Fowler a découvert une base de données non protégée par mot de passe contenant plus de 200 000 enregistrements, y compris des informations personnelles identifiables (PII) sur les étudiants et les parents.
Selon les conclusions de Fowler, détaillées dans un article de blog pour VPNMentor, il y avait plus de 210 020 enregistrements, soit 153,76 Go de données, dans la base de données non protégée. Il était associé à l’application de bons d’achat en ligne (OVAP) créé par le ministère de l’Éducation et le Comité d’aide à l’enseignement privé.
Fowler a découvert une vaste collection de documents sensibles, notamment les noms complets des enfants et des membres de leur famille, leurs dates de naissance, leurs adresses personnelles, leurs numéros de téléphone, leurs dossiers fiscaux, ainsi que des images non expurgées d’enfants.
La base de données contenait également des documents officiels tels que des déclarations de revenus, des demandes de bons, des formulaires de consentement du tuteur/parent, une aide financière, des certificats d’employés, des certificats du gouvernement local et des certificats de décès, qui contiennent également des données personnelles. Par exemple, les dossiers fiscaux contiennent généralement les noms complets, les adresses, les numéros de téléphone, les employeurs et les numéros d’identification fiscale. Un aspect préoccupant de la violation est que les dossiers de candidature contenaient des photos de profil d’enfants.
Un échantillon des données exposées (Crédit : VPNmentor)
La Commission nationale de la vie privée (NPC) des Philippines a depuis sécurisé la base de données et poursuit son enquête sur la question. On ne sait pas clairement qui possède et gère la base de données, depuis combien de temps les enregistrements ont été exposés ou si quelqu’un d’autre a pu y accéder.
Le ministère de l’Éducation des Philippines a créé la plateforme OVAP pour les étudiants éligibles recherchant une aide financière, leur permettant de demander des bons pour l’enseignement secondaire. Cependant, le manque de protection par mot de passe sur la plateforme soulève des problèmes de sécurité potentiels.
Les détails complets des données exposées peuvent être consultés ici. Cependant, la fuite de données a potentiellement exposé les étudiants et les parents à un large éventail de menaces en ligne. Les familles des étudiants soumettent des déclarations de revenus et des déclarations de revenus au cours des processus de candidature, ce qui peut exposer des informations financières sensibles, les exposant potentiellement à une fraude financière, tentatives de phishingou usurpation d’identité.
De plus, cela pourrait entraîner une perte monétaire pour les étudiants et leurs familles. De plus, les informations personnelles, y compris les données des enfants/mineurs, peuvent être compromises, posant un risque permanent pour leur vie privée et leur identité numérique.
Les gouvernements et les départements concernés doivent donner la priorité à des mesures de cybersécurité strictes et protéger les données sensibles de leurs citoyens lors de la création de tels portails. Des évaluations des risques et des audits de sécurité réguliers sont nécessaires pour sécuriser les données publiques et empêcher les acteurs non autorisés d’y accéder.
RUBRIQUES CONNEXES
2024-02-21 13:57:40
1708515074
#Une #base #données #sécurisée #divulgue #données #sur #les #étudiants #leurs #familles #philippins
