大学录取平台泄露24万学生个人敏感信息

安全
热门大学录取平台 Leverage EDU 泄露了近 24万份敏感文件,包括学生的电话号码、财务信息、证书和考试成绩。

Cybernews 研究团队发现,热门大学录取平台 Leverage EDU 泄露了近 24万份敏感文件,包括学生的电话号码、财务信息、证书和考试成绩。

Cybernews指出,泄露问题出自系统配置错误,导致任何人不需要任何身份验证,均可以访问所有大学申请者的个人信息。

在一个名为Amazon S3 的被暴露的数据存储桶中,研究人员发现其中包含大量zip 文件夹,涉及近24万名学生的敏感数据和个人身份信息 (PII)。研究人员还注意到许多个人身份证明文件,包括属于学生及其父母的护照照片。

泄露的护照截图(图片来自 Cybernews)

此外,大量详细的财务信息也被暴露,包括银行对账单、学生贷款文件、贷款共同签署人的身份证明文件和工资单。

Leverage EDU 泄露的确认邮件截图(图片来自 Cybernews)

研究人员警告,如此大规模且信息详细的数据泄露,可以让攻击者以此进行身份盗用和欺诈,比如进行鱼叉式网络钓鱼攻击,精确地瞄准个人,从而使他们的财务和其他账户面临风险。

为遏制此次数据泄露,Cybernews 建议受影响的用户要注意银行账户是否有任何可疑活动。为减轻与网络钓鱼活动相关的风险,用户在接收消息时应谨慎行事,避免点击来历不明的链接,并通过可信来源验证可疑电子邮件中的信息。

此外,受泄露影响的学生应联系负责签发这些文件的政府部门,要求其作废并签发新文件。

Leverage EDU是为出国留学学生提供的一站式录取平台,2022年在全球拥有650 多家教育机构以及多达8000 万的庞大用户群体。自新冠疫情以来,该公司在印度各地开设了分支机构,在英国和澳大利亚也设有办事处。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2023-05-30 20:19:20

2023-07-12 16:20:06

2021-05-07 06:05:28

Docker信息泄露云安全

2012-02-20 10:29:16

2021-07-29 15:53:53

信息泄露漏洞网络攻击

2018-08-28 16:01:35

2022-02-17 11:52:05

​Argo CD漏洞Kubernetes

2014-07-18 15:19:41

智农信息官

2023-11-02 08:29:51

2021-11-09 10:10:50

个人信息安全法律

2022-09-07 11:52:58

数据泄露漏洞网络攻击

2012-04-28 09:46:35

2019-11-14 18:40:51

网络安全黑客通信

2015-09-24 13:41:08

2023-08-28 15:51:11

2016-03-11 19:01:15

2015-11-10 18:23:29

信息泄露

2016-11-22 09:34:55

2016-10-13 16:28:48

2020-11-10 11:31:27

网络安全信息安全技术
点赞
收藏

51CTO技术栈公众号