教育非营利教育伊德拉克忽略了两个月的学生数据泄漏
由约旦的女王兰尼亚和总部设在王国首都的非营利组织,于2013年成立,以促进阿拉伯地区的教育。该组织与多个合作伙伴合作,包括英国理事会和EDX,由哈佛,斯坦福和麻省理工学院组成。
2月,U.K. Cy.Cyberseecurity公司Turgensec的研究人员发现了Edraak的云存储服务器之一,其中包含至少成千上万的学生数据,包括与学生的名称,电子邮件地址,性别,诞生年,国籍国家和某些阶级等级的电子表格。
Turgensec,它努力泄露.UK,用于披露安全事件的网站,警告埃德拉克至安全失效。一周后,他们的电子邮件被组织承认,但数据继续泄漏。 TechCrunch看到的电子邮件展示了研究人员试图通过LinkedIn请求和其合作伙伴在内的联合理事会提醒其他人在组织中提醒其他人。
过去两个月,服务器保持开放。在其请求中,TechCrunch联系了Edraak,几个小时后关闭了服务器。
在本周的一封电子邮件中,Edraak首席执行官Sherif Halawa告诉TechCrunch,即Storage Server是“可公开访问的,以及主持公共课程内容资产,例如课程图像,视频和教育文件,但”学生数据从未有意地放在这桶里。“
“由于不幸的配置错误,一些学术数据和学生信息出口被意外地放在桶内,”哈拉瓦确认。
“不幸的是,我们的初始扫描没有找到使其意外的错位数据。我们将Breaches.uk电子邮件中的元素归功于常规学生上传。我们现在已经找到了这些错位的报告,并解决了这个问题,“Halawa说。
目前尚不清楚为什么Edraak忽略了研究人员的初始电子邮件,披露了未受保护的服务器的位置,或者为什么组织的响应不会询问更多细节。 达到后,英国委员会发言人凯瑟琳鲍登表示,该组织收到了来自Turgensec的电子邮件,但误以为网络钓鱼电子邮件。 德拉克的首席执行官哈拉瓦说,该组织已经开始通知受影响的学生有关这一事件,并于周四推出博客职位。 去年,Turgensec发现了一个未加密的客户数据库,属于U.K.互联网提供商处女媒体,错误地在线留下,其中包含将一些客户联系到成人和明确网站的记录。 将提示牢固地发送到信号和WhatsApp到+1 646-755-8849。 您还可以使用我们的SecuredRop发送文件或文档。 学到更多。
