Liderazgo para la equidad educativa filtra datos de 3.7 Millones de miembros

Liderazgo para la equidad educativa filtra datos de 3.7 Millones de miembros
5 (100%) 1 voto

fuga

  • Una organizaci√≥n sin fines de lucro dedicada al apoyo de personas desfavorecidas ha filtrado los datos de sus miembros.
  • La fuga ocurri√≥ a trav√©s de una base de datos Elasticsearch desprotegida, pero se desconoce si alguien accedi√≥ a ella.
  • La base de datos conten√≠a nombres y direcciones f√≠sicas, con todos los elementos editables por cualquier persona.
  • Seg√ļn un informe de investigador de seguridad Jeremiah Fowler, la organizaci√≥n sin fines de lucro con sede en Washington llamada "Liderazgo para la equidad educativa" (LEE) ha dejado una base de datos Elasticsearch desprotegida que conten√≠a un total de 5.2 millones de documentos Al no haber configurado una contrase√Īa, cualquiera pod√≠a acceder a la base de datos, por lo que el investigador intent√≥ en repetidas ocasiones notificar al propietario por correo electr√≥nico y correo de voz. El descubrimiento tuvo lugar el 26 de julio de 2019, y despu√©s de m√ļltiples intentos de notificaci√≥n, fue asegurado el 31 de julio de 2019. Durante su investigaci√≥n, el investigador descubri√≥ que el 5.2 millones de documentos en realidad correspond√≠an a la informaci√≥n de 3.7 individuos, miembros de la LEE.

    elasticsearch_database "width =" 782 "height =" 398 "data-srcset =" https://www.todotech20.com/wp-content/uploads/2019/08/Liderazgo-para-la-equidad-educativa-filtra-datos-de-3.7-Millones.png 782w, https: //cdn.technadu. com / wp-content / uploads / 2019/08 / elasticsearch_database-300x153.png 300w, https://cdn.technadu.com/wp-content/uploads/2019/08/elasticsearch_database-768x391.png 768w, https: // cdn.technadu.com/wp-content/uploads/2019/08/elasticsearch_database-200x102.png 200w, https://cdn.technadu.com/wp-content/uploads/2019/08/elasticsearch_database-696x354.png 696w " tama√Īos = "(ancho m√°ximo: 782px) 100vw, 782pxfuente de la imagen: securitydiscovery.com

    LEE es una organizaci√≥n que trata de apoyar a las comunidades de bajos ingresos, esencialmente ayudando en la lucha contra la inequidad educativa. Esto significa que sus miembros podr√≠an ser individuos desfavorecidos o personas que se ofrecen como voluntarios para brindar su apoyo a estos grupos. Cualquiera que sea el caso, la informaci√≥n accesible inclu√≠a los nombres completos de las personas, sus domicilios, su g√©nero, etnia, a√Īo del cuerpo, informaci√≥n del prospecto y su ID de Salesforce. Afortunadamente, la base de datos no conten√≠a informaci√≥n m√©dica ni datos de pago de los miembros. Adem√°s de eso, la base de datos en s√≠ era editable, conten√≠a direcciones IP, puertos y rutas, por lo que cualquier visitante tendr√≠a derechos de administrador que le permitir√≠an editar cualquier cosa o incluso sumergirse m√°s profundamente en la red LEE.

    Recomendamos:
    10 Mejores Firewalls Gratuitos para Windows para proteger la Computadora
    elasticsearch_database_contents "width =" 778 "height =" 365 "data-srcset =" https://www.todotech20.com/wp-content/uploads/2019/08/1565316931_30_Liderazgo-para-la-equidad-educativa-filtra-datos-de-3.7-Millones.png 778w, https: //cdn.technadu. com / wp-content / uploads / 2019/08 / elasticsearch_database_contents-300x141.png 300w, https://cdn.technadu.com/wp-content/uploads/2019/08/elasticsearch_database_contents-768x360.png 768w, https: // cdn.technadu.com/wp-content/uploads/2019/08/elasticsearch_database_contents-200x94.png 200w, https://cdn.technadu.com/wp-content/uploads/2019/08/elasticsearch_database_contents-696x327.png 696w " tama√Īos = "(ancho m√°ximo: 778px) 100vw, 778pxfuente de la imagen: securitydiscovery.com

    Como se√Īala Fowler, por lo general, las organizaciones sin fines de lucro caen, v√≠ctimas de violaciones, porque sus recursos son demasiado limitados y no permiten la implementaci√≥n de una estrategia s√≥lida de seguridad cibern√©tica. Sin embargo, en el caso de LEE, parece que sus donantes de alto perfil y los recursos financieros informados no dejan margen para excusas. LEE tiene todo lo que necesitan para emplear a m√°s expertos en TI, implementar sistemas de protecci√≥n de datos y, finalmente, manejar los datos de sus miembros con mucha mayor responsabilidad.

    Este es un ejemplo característico de una organización que simplemente no se preocupa por la seguridad, elige ignorar la importancia de los riesgos asociados y traiciona la confianza de las personas que optan por lidiar con ellos. Es triste pensar en lo fácil que es evitar tales incidentes para organizaciones financieramente poderosas, sin embargo, aquí estamos informando tales historias semanalmente. Por supuesto, ocho días después, no se ha publicado ninguna declaración oficial de Liderazgo para la Equidad Educativa, y es muy poco probable que veamos algo así.

    ¬ŅTiene algo que comentar sobre lo anterior? Si√©ntase libre de compartir sus comentarios debajo de la publicaci√≥n, o √ļnase a la discusi√≥n en nuestras comunidades sociales, en Facebook y Twitter.