En fejl i design koden for NeedMyTranscript.com hjemmeside opdagede for nylig synes at videregive personlige oplysninger om næsten 100,000 af sine besøgende til alle, der går ind i en specifik intern bibliotek af webstedet. Mappen blev ikke formodes at være synlig, og det blev opdaget af web-site administratorer efter en Washington Post pressemeddelelse.
Avisen forskning om emnet viste, at alle former for personlige oplysninger der kan findes på hjemmesiden – navne, adresser, e-mail-adresser, cpr-numre, etc. og deres analyse angiver, at dette kunne have været et problem lige siden sitet startede tilbage i 2012. Desuden, Det blev ikke bemærket af sitet administratorer selv, men blev henvist til Washington Post af en besøgende af platformen der forsøgte at indgive sin udskrift. Han fik en fejlmeddelelse i stedet, indeholder et link, der fører til den urolige bibliotek. Den offentlige synlighed af disse oplysninger synes at modsige webstedet egen privatlivspolitik. »Adgangen til kunderne’ personlige oplysninger synes at krænke virksomhedens egen privatlivspolitik, som sagde, at det havde indført “passende fysiske, elektroniske og ledelsesmæssige procedure for at beskytte og sikre de oplysninger, vi indsamler online., Posts Artiklen fortsætter.
'NeedMyTranscript.com’ er et firma, der har specialiseret sig i at samle alle former for elevernes skolegang og frigiver dem til tredjeparts myndigheder efter anmodning - High Schools, agenturer, uddannelsesinstitutioner, arbejdsgivere, etc. Det har optegnelser fra 50 af staterne og omfatter over 18,000 forskellige universiteter. Formålet med hjemmesiden er at automatisere ansøgningsprocessen for sådanne institutioner, agenturer, arbejdsgivere, etc.
Sitet job var faktisk ikke lagring af alle oplysninger for de studerende, men tager det fra dem og sende den til hvem kan være berørt af disse oplysninger. Alle webstedets kunder havde at gøre er at udfylde hele oplysninger online, give sin offentliggørelse og betale transportomkostningerne for de dokumenter.
»Når anmeldes af The Washington Post i denne måned, selskabet først bestridt, at personlige oplysninger om brugerne var offentligt tilgængelige, men har nu forsøgt at løse problemet. ", avisen udgivelse også læser.
Efter bekræftelsen fra NeedMyTranscript.com en afsløring blev bogført på deres officielle hjemmeside. Erklæringen siger, at stedet blev anmeldt om glitch, og at det blev fastsat inden par timer. Intet tegn på ondsindede handlinger blev fundet og ingen betaling data eller kreditkortnumre blev udsat, redegørelsen fortsætter, da alle betalinger for tjenester, der udføres af en tredjepart betalingsinstitut (PayPal).
Et andet skridt til at beskytte deres kunders data var for NeedMyTranscript.com at hyre en cybersikkerhed ekspert selskab at undersøge sagen yderligere.
→»Selv om vi ikke mener, at du er i risiko for skade som følge af denne sårbarhed, Vi anbefaler dog stadig, at alle vores kunder bruger god dømmekraft i ikke reagerer på e-mails eller andre henvendelser fra dem, forklædt som en finansiel institution eller andre enheder, der søger dine personlige oplysninger. Hvis du har nogen grund til at tro dine oplysninger på vores hjemmeside er blevet uretmæssigt adgang til og bruger en tredjepart, bedes du kontakte os via e-mail på privacy@needmytranscript.com så hurtigt som muligt. ", NeedMyTranscript.com erklæring konkluderer.
