Công ty phần mềm giáo dục Mỹ lộ thông tin hơn 1,2 triệu ứng viên

Công ty phần mềm giáo dục Mỹ lộ thông tin hơn 1,2 triệu ứng viên

Thứ 3, 23/11/2021 | 18:36
SmarterSelect, một công ty cung cấp phần mềm giáo dục tại Mỹ, vừa để lộ dữ liệu cá nhân của hàng nghìn ứng viên do thiết đặt sai bucket của Google Cloud Storage.

Vụ lộ dữ liệu này của SmarterSelect, một công ty cung cấp phần mềm quản lý quá trình nộp hồ sơ học bổng, được phát hiện bởi công ty bảo mật UpGuard và chứa 1,5 terabyte dữ liệu được thu thập bởi một số chương trình hỗ trợ tài chính cho sinh viên

Dữ liệu bao gồm các thông tin bao gồm bảng điểm, lý lịch trích ngang (resume) và hóa đơn của khoảng 1,2 triệu hồ sơ xin hỗ trợ tài chính từ tháng 11/2020 đến 21/9/2021. Trang web của SmarterSelect cho biết sản phẩm của công ty đã phục vụ 1,6 triệu người đến thời điểm hiện tại. 

Một thư mục có trên bucket công khai chứa khoảng 23.000 file bảng tính và 8000 file ZIP, theo phân tích của UpGuard. Các file này chứa tên, địa chỉ email, số điện thoại và kết quả học tập của ứng viên và cả những thông tin sâu hơn như trình độ học vấn và thu nhập của cha mẹ hay điều kiện cá nhân ứng viên (có cha mẹ nuôi, gia đình ngược đãi, v.v.). Một số file cũng chứa các tài liệu dài hơn, bao gồm thư giới thiệu và các bài luận cá nhân trình bày hoàn cảnh bản thân và gia đình. 

Một thư mục khác chứa khoảng 2,79 triệu file có thêm nhiều thông tin nhạy cảm của ứng viên. Chúng bao gồm ảnh của ứng viên, tài liệu tài chính, bằng chứng tiêm vắc-xin Covid-19 và các mẫu đơn có thể chứa số an sinh xã hội của ứng viên. 

UpGuard lần đầu thông báo cho SmarterSelect về việc dữ liệu bị lộ vào ngày 15/9 và một lần nữa vào ngày 27/9. SmarterSelect thông báo nhận thức được cảnh báo này vào ngày 30/9 và thu hồi quyền truy cập công khai vào bucket chứa dữ liệu vào ngày 5/10. Không có thông tin về việc liệu có đối tượng xấu nào truy cập vào dữ liệu hay không. 

UpGuard cho biết: “Nội dung của bucket này sẽ là lời nhắc nhở về rủi ro khi thu thập vào lưu trữ dữ liệu nhạy cảm, đặc biệt là dữ liệu của đối tượng sinh viên đại học. Quá trình nộp hồ sơ, theo học và bảo đảm nguồn tài chính cho việc học đại học yêu cầu người trẻ cung cấp thông tin chi tiết về bản thân cho một chuỗi cung ứng phức tạp. Những chương trình có ý định tốt đẹp là hỗ trợ sinh viên có hoàn cảnh khó khăn đặc biệt sẽ cần nhiều thông tin chi tiết và nhạy cảm về đời sống và quá khứ của sinh viên”

Tùng Phong (Theo TechCrunch)

 

Thông tin cá nhân của 106 triệu du khách đến Thái Lan bị lộ lên mạng

Thứ 5, 23/09/2021 | 16:43
Cơ sở dữ liệu chứa thông tin cá nhân của 106 triệu du khách quốc tế đến Thái Lan trong 10 năm qua đã bị lộ lên mạng trước khi được phát hiện và gỡ bỏ.

Sàn thương mại điện tử lớn nhất Indonesia bị hacker tấn công?

Thứ 3, 05/05/2020 | 16:26
Tokopedia, nền tảng thương nghiệp trực tuyến lớn nhất của Indonesia đang tiến hành điều tra, làm rõ một vụ tấn công mạng và những cáo buộc rằng thông tin của hàng triệu người tiêu dùng đã bị rò rỉ trên mạng.

Google bí mật thu thập dữ liệu y tế của hàng chục triệu bệnh nhân Mỹ

Thứ 6, 15/11/2019 | 19:57
Google được cho là đã thu thập dữ liệu sức khỏe của hàng triệu người dân mà không có thông báo hoặc sự đồng ý của người dùng.
Cùng tác giả

WB: Việt Nam cần sớm tận dụng cơ hội phát triển thương mại xanh

Thứ 6, 14/01/2022 | 06:00
Trong báo cáo Điểm lại tháng 1/2022, các chuyên gia Ngân hàng Thế giới cho rằng Việt Nam cần tận dụng các hiệp định thương mại tự do nhằm thúc đẩy thương mại xanh.

ADB, TPBank hợp tác hỗ trợ doanh nghiệp vừa và nhỏ do phụ nữ làm chủ

Thứ 3, 11/01/2022 | 10:29
Khoản vay giữa ADB và TPBank sẽ giúp tăng khả năng tiếp cận tài chính của các doanh nghiệp vừa và nhỏ do phụ nữ lãnh đạo, vốn gặp nhiều thách thức trong vay vốn.

Việt Nam cần làm gì để thoát bẫy thu nhập trung bình?

Thứ 6, 07/01/2022 | 11:01
Trong báo cáo mới xuất bản, Ngân hàng Thế giới (WB) đã đưa ra nhiều khuyến nghị toàn diện về cải cách thể chế cho Việt Nam để đưa đất nước vào quỹ đạo mong muốn.

WB cho Việt Nam vay ưu đãi hơn 221 triệu USD nhằm phục hồi kinh tế

Thứ 2, 27/12/2021 | 18:05
Khoản vay trị giá 221,5 triệu USD từ Ngân hàng Thế giới (WB) sẽ được giải ngân trực tiếp vào ngân sách để phục vụ phục hồi kinh tế và tăng trưởng bao trùm.

Chơi game để kiếm tiền: NFT là thị hiếu nhất thời hay xu hướng của tương lai?

Thứ 4, 22/12/2021 | 06:45
NFT hiện đang dần được thử nghiệm trong ngành game, với những game như Axie Infinity hay vật phẩm NFT của các game lớn hơn. Nhưng nó liệu có được người chơi ủng hộ?
Cùng chuyên mục

Safari gặp lỗi lộ lịch sử duyệt web của người dùng

Thứ 2, 17/01/2022 | 12:14
Một lỗi nghiêm trọng được FingerprintJS phát hiện có thể tiết lộ thông tin về lịch sử duyệt web của người dùng và thậm chí thông tin về tài khoản Google đăng nhập.

Google và Facebook câu kết để thống lĩnh thị trường quảng cáo

Chủ nhật, 16/01/2022 | 19:20
Tài liệu của 1 tòa án ở New York (Mỹ) công bố cho thấy các lãnh đạo Google và Facebook đã "đi đêm" để duy trì thế thống trị trên thị trường quảng cáo trực tuyến.

PayPal bị kiện với lý do thu hồi vô căn cứ tiền của người dùng

Thứ 7, 15/01/2022 | 16:29
PayPal đang phải đối mặt với một đơn kiện tập thể cáo buộc công ty này vi phạm luật khi đóng băng tiền của khách hàng mà không đưa ra lời giải thích rõ ràng.

Nga bắt giữ thành viên nhóm hacker REvil theo yêu cầu của Mỹ

Thứ 7, 15/01/2022 | 12:38
Nhiều thành viên của nhóm hacker khét tiếng REvil đã bị giới chức Nga bắt giữ, theo thông tin từ cơ quan an ninh FSB. Phía Mỹ đã lên tiếng hoan nghênh động thái này.

Internet vạn vật - cửa ngõ mở giải bài toán chuỗi cung ứng

Thứ 7, 15/01/2022 | 10:22
HSBC kỳ vọng đại dịch Covid-19 sẽ là chất xúc tác thúc đẩy doanh nghiệp ứng dụng và đầu tư vào các công nghệ IoT, ứng phó với các cú sốc bên ngoài trong tương lai.
     
Nổi bật trong ngày

Safari gặp lỗi lộ lịch sử duyệt web của người dùng

Thứ 2, 17/01/2022 | 12:14
Một lỗi nghiêm trọng được FingerprintJS phát hiện có thể tiết lộ thông tin về lịch sử duyệt web của người dùng và thậm chí thông tin về tài khoản Google đăng nhập.