大学录取平台泄露24万学生个人敏感信息
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
印度留学平台Leverage EDU泄露了近24万份敏感文件,包括学生的电话号码、财务信息、证书和考试成绩。泄露问题出自系统配置错误,导致任何人均可访问所有大学申请者的个人信息。建议受影响的用户要注意银行账户是否有可疑活动,并谨慎行事,避免点击来历不明的链接。受泄露影响的学生应联系政府部门作废并签发新文件。
🎯
关键要点
- 印度留学平台Leverage EDU泄露了近24万份敏感文件,包括学生的电话号码、财务信息、证书和考试成绩。
- 泄露问题源于系统配置错误,任何人均可访问所有大学申请者的个人信息。
- 研究人员在Amazon S3的数据存储桶中发现了大量zip文件夹,涉及近24万名学生的敏感数据和个人身份信息。
- 泄露的内容包括护照照片、银行对账单、学生贷款文件及工资单等详细财务信息。
- 大规模数据泄露可能导致身份盗用和欺诈,攻击者可进行鱼叉式网络钓鱼攻击。
- 建议受影响用户注意银行账户的可疑活动,避免点击不明链接,并通过可信来源验证信息。
- 受影响学生应联系政府部门作废并重新签发相关文件。
- Leverage EDU是为出国留学学生提供的一站式录取平台,拥有650多家教育机构和8000万用户群体。
➡️
