据外媒报道,因系统配置错误,热门大学录取平台 Leverage EDU 泄露了近 24万份敏感文件,包括学生的电话号码、财务信息、证书和考试成绩。
Leverage EDU是出国留学学生的录取平台,合作多家教育机构以及多达8000 万的用户群体。
据研究人员发现,泄露问题出自系统配置错误,导致任何人不需要任何身份验证,均可以访问所有大学申请者的个人信息。
研究人员在暴露的数据存储桶中发现其中包含大量zip 文件夹,涉及近24万名学生的敏感数据和个人身份信息,以及学生及其父母的护照照片。
研究人员警告称,如此大规模且信息详细的数据泄露,可以让攻击者以此进行身份盗用和欺诈,比如进行鱼叉式网络钓鱼攻击,精确地瞄准个人,从而使他们的财务和其他账户面临风险。用户尽可能避免点击来历不明的链接,并通过可信来源验证可疑电子邮件中的信息。
教育行业安装SSL证书很有必要
现在网络发展更迭速度快,学校官网收集大量学生和家长资料,保护其安全尤为重要。
此外,现在还存在着一些假冒钓鱼学校网站,从表面上看完全与真实网站没有差别,这使得很多学生登录错了网站导致信息泄露。HTTPS加密传输离不开SSL证书的存在,可以一定程度上起到数据加密和身份验证的作用。
出于对学校教育机构的安全保护,可以申请企业型OV证书。OV SSL证书可验证企业机构的真实信息,核实申请单位是一个真实合法的组织,可以在证书信息里面查看申请SSL证书的公司名称,这样便极大降低了学生网络欺骗的发生率。
总的来说,学校教育机构安装SSL证书还是很有必要的。在如今网络安全越来越受关注的今天,网站安装SSL安全证书已然成了一种趋势。这里值得注意的是,SSL证书一定要选择受信任的证书颁发机构CA,因为它们支持的SSL证书兼容性更高,售后服务更有保障。
出于对学校教育机构的安全保护,安装SSL证书还是很有必要的。在如今网络安全越来越受关注的今天,网站安装SSL安全证书已然成了一种趋势。SSL证书对于学校教育机构网络安全意义重大。
SSL证书提供的HTTPS信息传输加密与网站身份认证功能,确保了学生信息在网络传输过程中的保密性、完整性、真实性及不可篡改性,进一步提高了学校教育机构网站的信息安全系数,为学生的个人信息又增加了一层安全保障。
消息来源:FreeBuf
领取优惠
提交成功!