Un fallo en el código de diseño de la página web de NeedMyTranscript.com descubrió recientemente parece revelar la información personal de casi 100,000 de sus visitantes a cualquier persona que entra en un directorio interno específico del sitio. El directorio no se supone que es visible y que fue descubierto por los administradores del sitio Web después de un Washington Post comunicado de prensa.
La investigación del periódico sobre el tema demostró que todo tipo de información personal se podían encontrar en el sitio web – nombres, direcciones, direcciones de correo electrónico, números de seguro social, etc. y su estado de análisis que esto podría haber sido un problema desde que el sitio comenzó en 2012. Por otra parte, no se advirtió por el sitio a los administradores a sí mismos, pero se señaló a Washington Post por un visitante de la plataforma que intentó presentar su expediente académico. Se puso un mensaje de error en lugar, que contiene un enlace que conduce al directorio con problemas. La visibilidad pública de esa información parece contradecir propia política de privacidad del sitio web. "La disponibilidad de los clientes’ información personal parece violar propia política de privacidad de la compañía, que dijo que no tenía en su lugar “procedimientos físicos, procedimiento electrónico y de gestión para salvaguardar y asegurar la información que recopilamos en línea. ", artículo del Post continúa.
'NeedMyTranscript.com’ es una empresa que se especializa en la recolección de todo tipo de registros educativos de los estudiantes y los libera a las autoridades de terceros a petición - Escuelas Secundarias, agencias, instituciones educativas, empleadores, etc. Tiene registros de 50 de los Estados e incluye más de 18,000 diferentes universidades. El objetivo del sitio es automatizar el proceso de solicitud de dichas instituciones, agencias, empleadores, etc.
El trabajo del sitio no fue realmente almacenando toda la información para los estudiantes, pero tomarlo de ellos y pasarla a quien puede estar preocupado de que la información. Todos los clientes del sitio tenían que hacer es rellenar toda la información en línea, conceder su publicación y pagar los costos de transporte para los documentos.
'Cuando se le notifique por The Washington Post este mes, la empresa primero discute que la información personal de los usuarios era de acceso público, pero ahora ha tratado de solucionar el problema. ', el comunicado de prensa también se lee.
Después del reconocimiento efectuado por NeedMyTranscript.com una revelación fue publicada en su sitio web oficial. La declaración dice que el sitio fue notificada en relación con el fallo y que lo arreglaron en par de horas. No hay señales de acciones maliciosas fue encontrado y ningún número de datos de pago o tarjeta de crédito fueron expuestos, continúa la declaración, como todos los pagos por los servicios están siendo ejecutadas por una entidad de pago de terceros (PayPal).
Otro paso para proteger los datos de sus clientes era para NeedMyTranscript.com contratar a una empresa de expertos de seguridad cibernética para investigar el caso más.
→"Aunque no creemos que usted está en riesgo de sufrir daños como resultado de esta vulnerabilidad, le recomendamos que todos nuestros clientes usan el buen juicio de no responder a mensajes de correo electrónico o cuestión por parte de aquellos que presentan como una institución financiera u otras entidades que buscan su información personal. Si tiene alguna razón para creer que su información en nuestro sitio ha sido indebidamente visitada y utilizada por un tercero, por favor póngase en contacto con nosotros por correo electrónico a privacy@needmytranscript.com tan pronto como sea posible "., Declaración NeedMyTranscript.com concluye.