Ο hacker IntelBroker φέρεται να διέρρευσε μια βάση δεδομένων που ανήκει στην National Parent Teacher Association (PTA), έναν ακρογωνιαίο λίθο της υπεράσπισης των παιδιών στην Αμερική από την ίδρυσή της το 1897. Η παραβίαση του National Parent Teacher Association, που σημειώθηκε τον Μάρτιο, δημοσιεύτηκε από τον παράγοντα απειλών στις 13 Μαΐου 2024.
Δείτε επίσης: Santander: Παραβίαση δεδομένων πελατών και υπαλλήλων
Περισσότερες από 70.000 εγγραφές χρηστών, που περιλαμβάνουν πληθώρα ευαίσθητων δεδομένων, φέρεται να παραβιάστηκαν. Τα δεδομένα που διέρρευσαν, που αποκαλύφθηκαν στο nuovo BreachForums, περιλαμβάνουν μια συλλογή πληροφοριών που κυμαίνονται από προσωπικά αναγνωριστικά έως οικονομικές λεπτομέρειες.
Hacker του Dark Web αποκαλύπτει παραβίαση στην National Parent Teacher Association
Μεταξύ των εκτεθειμένων δεδομένων είναι ασφαλισμένα δεδομένα, πληροφορίες κολεγίου, λίστες πελατών, αρχεία ιατρικής ασφάλισης και πληροφορίες πληρωμής. Αυτή η παραβίαση δεδομένων του PTA, όχι μόνο αποτελεί απειλή για το απόρρητο και την ασφάλεια των ατόμων, αλλά εγείρει επίσης ανησυχίες σχετικά με την κακή χρήση τέτοιων ευαίσθητων πληροφοριών.
Δείτε ακόμα: Singing River Health System: Παραβίαση δεδομένων επηρεάζει 895.000 άτομα
Ο αντίκτυπος αυτής της παραβίασης εκτείνεται πέρα από τα όρια του ίδιου του PTA, επηρεάζοντας άτομα σε όλες τις Ηνωμένες Πολιτείες, ιδιαίτερα στην περιοχή της Βόρειας Αμερικής. Με το PTA.org να είναι η κύρια πλατφόρμα για engagement, η παραβίαση, εάν αληθεύει, μπορεί να έχει σοβαρές συνέπειες.
Η ανάρτηση στο BreachForums από τον χάκερ IntelBroker, με τίτλο «Parent Teacher Association Database, Leaked – Download!» και με χρονική σήμανση 13 Μαΐου 2024, παρέχει πληροφορίες για την έκταση της παραβίασης δεδομένων του PTA. Ο κακόβουλος παράγοντας αναλαμβάνει περήφανα την ευθύνη για την παραβίαση μαζί με μια οντότητα που ονομάζεται GodLike.
Η διαρροή δεδομένων που μοιράζεται ο IntelBroker αποκαλύπτει περίπλοκες λεπτομέρειες, όπως αναγνωριστικά, διευθύνσεις, στοιχεία επικοινωνίας και δεδομένα που σχετίζονται με την πολιτική.
Δείτε επίσης: Ελσίνκι: Παραβίαση δεδομένων επηρεάζει χιλιάδες άτομα
Ποιες είναι οι καλύτερες πρακτικές για την προστασία δεδομένων;
Η κρυπτογράφηση δεδομένων είναι μία από τις πιο σημαντικές πρακτικές για την προστασία των δεδομένων από παραβίαση, όπως στην περίπτωση της National Parent Teacher Association. Με την κρυπτογράφηση, τα δεδομένα μετατρέπονται σε έναν κώδικα που δεν μπορεί να διαβαστεί χωρίς το κατάλληλο κλειδί αποκρυπτογράφησης. Η τακτική ενημέρωση του λογισμικού και των συστημάτων είναι επίσης κρίσιμη για την ασφάλεια των δεδομένων. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις για ευπάθειες που μπορούν να εκμεταλλευτούν οι hacker. Η χρήση ισχυρών κωδικών πρόσβασης και η εφαρμογή πολιτικών διαχείρισης κωδικών είναι απαραίτητη για την προστασία των δεδομένων. Ακόμα, η χρήση πολυπαραγοντικής ταυτοποίησης προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Τελος, η δημιουργία τακτικών αντιγράφων ασφαλείας των δεδομένων εξασφαλίζει ότι μπορείτε να ανακτήσετε τις πληροφορίες σας σε περίπτωση παραβίασης ή απώλειας.
Πηγή: thecyberexpress
