Un problème dans le code de la conception du site Web apparaît NeedMyTranscript.com découvert récemment à divulguer les renseignements personnels de près de 100,000 de ses visiteurs à toute personne qui entre dans un répertoire interne spécifique du site. Le répertoire ne devait pas être visible et il a été découvert par les administrateurs de site Web après une Washington Post communiqué de presse.
La recherche du journal sur le sujet a montré que toutes sortes de renseignements personnels pourraient être trouvées sur le site web – noms, adresses, adresses e-mail, numéros de sécurité sociale, etc. et leur état d'analyse que cela aurait été un problème depuis le site a commencé en 2012. En outre, il n'a pas été remarqué par le site eux-mêmes administrateurs, mais on l'a fait pour le Washington Post par un visiteur de la plate-forme qui a tenté de présenter son relevé de notes. Il a obtenu un message d'erreur à la place, contenant un lien menant vers le répertoire en difficulté. La visibilité publique de cette information semble contredire la politique de confidentialité du site Web. «La disponibilité des clients’ renseignements personnels semble violer la politique de confidentialité de l'entreprise, qui a dit qu'il avait mis en place “mesures physiques, procédure électronique et de gestion pour sauvegarder et sécuriser les informations que nous recueillons en ligne., L'article de la Poste continue.
«NeedMyTranscript.com’ est une entreprise qui se spécialise dans la collecte de toutes sortes de dossiers scolaires des élèves et les libère des autorités tiers sur demande - Écoles secondaires, agences, les établissements d'enseignement, employeurs, etc. Il a des dossiers de 50 des États et comprend plus de 18,000 différentes universités. L'objectif du site est d'automatiser le processus de demande pour ces institutions, agences, employeurs, etc.
Le travail du site n'a pas été fait de stocker toutes les informations pour les étudiants, mais prendre d'eux et de le transmettre à qui il appartiendra de cette information. Tous les clients du site avait à faire est de remplir l'ensemble des informations en ligne, accorder sa publication et de payer les frais de transport pour les documents.
«Lorsqu'il est avisé par le Washington Post ce mois, la première société contesté que les renseignements personnels des utilisateurs était accessible au public, mais a tenté de résoudre le problème., la libération d'un journal lit aussi.
Après la reconnaissance faite par NeedMyTranscript.com une divulgation a été publié sur leur site web officiel. La déclaration affirme que le site a été notifiée en ce qui concerne le glitch et qu'il a été fixé dans quelques heures. Aucun signe d'actions malicieuses a été trouvé et aucun nombre de données de paiement ou de carte de crédit ont été exposés, poursuit le communiqué, que tous les paiements pour les services sont exécutés par un établissement de paiement à un tiers (PayPal).
Une autre étape pour protéger les données de leurs clients était pour NeedMyTranscript.com d'embaucher une entreprise d'experts sur la cybersécurité à enquêter sur l'affaire de plus amples.
→«Bien que nous ne croyons pas que vous êtes à risque de préjudice du fait de cette vulnérabilité, nous recommandons toujours que tous nos clients utilisent le bon jugement de ne pas répondre aux courriels ou d'autres enquêtes menées par ceux se présentant comme une institution financière ou d'autres entités qui cherchent vos renseignements personnels. Si vous avez des raisons de croire que votre information sur notre site a été mal accessibles et utilisés par un tiers, s'il vous plaît nous contacter par courriel à privacy@needmytranscript.com dès que possible »., Déclaration NeedMyTranscript.com conclut.
