MyEasyDocs expuso PII de miles de estudiantes

Los investigadores de vpnMentor descubrieron una base de datos Azure no segura perteneciente a MyEasyDocs, una empresa india que filtró PII y detalles académicos de miles de estudiantes.

Las personas afectadas son los estudiantes indios e israelíes que usaron MyEasyDocs para enviar sus certificados verificados a las instituciones. La empresa aseguró la base de datos luego de recibir una notificación de los investigadores de vpnMentor. Sin embargo, se recomienda a los usuarios de MyEasyDocs que tengan cuidado con los posibles fraudes cibernéticos que surjan de esto.

Índice de contenidos

    Una base de datos de Microsoft Azure no segura

    Aunque los servicios en la nube están ganando popularidad por su forma de almacenamiento económica y eficiente, pocos usuarios aún no saben cómo configurarlos correctamente. Hemos visto varios casos de este tipo en el pasado, donde las empresas dejan bases de datos cargadas con datos de clientes en línea sin ninguna contraseña, ¡lo que da como resultado la exposición de su PII a cualquier persona!

    Ahora, vemos un incidente más que involucra a una empresa india llamada MyEasyDocs, un servicio de verificación de documentos en línea que utilizan bancos, universidades, organismos encargados de hacer cumplir la ley, etc., en India.

    A principios de febrero, vpnMentor investigadores descubierto una base de datos no segura de Microsoft Azure de MyEasyDocs, que contiene más de 50 000 archivos pertenecientes a más de 10 000 estudiantes. Estos archivos son en su mayoría certificados que revelan los datos académicos y personales de estudiantes indios e israelíes.

    Los investigadores observaron una URL conectada a la empresa que utiliza MyEasyDocs para cargar y compartir certificados académicos de estudiantes indios e israelíes. Dado que estaba abierto a cualquier persona en la web, los investigadores pudieron interceptar y verificar lo que se estaba compartiendo. Tomaron nota de los siguientes datos expuestos;

    • Nombres completos
    • Asignaturas Mayores
    • Números de identificación nacional y registro universitario/universitario
    • fechas de graduación
    • Los grados
    • Correos electrónicos
    • Números de teléfono

    Pronto, se pusieron en contacto con el CERT de Israel para notificarles sobre la infracción y los proveedores una semana después. A mediados de febrero, la empresa aseguró la base de datos expuesta. Sin embargo, los investigadores advirtieron que los usuarios expuestos podrían enfrentarse a varias amenazas cibernéticas como el phishing y los ataques de identidad, por lo que deben tener cuidado para evitarlos.

    Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada.

    Subir