Un glitch nel codice di progettazione del sito web NeedMyTranscript.com scoperto recentemente sembra di divulgare le informazioni personali di quasi 100,000 dei suoi visitatori a chiunque entra in una specifica directory interna del sito. La directory non doveva essere visibile ed è stato scoperto dagli amministratori del sito web dopo una Comunicato stampa del Washington Post.
La ricerca del giornale su questo argomento è emerso che tutti i tipi di informazioni personali possono essere trovati sul sito web – nomi, indirizzi, indirizzi di posta elettronica, numeri di previdenza sociale, etc. e il loro stato di analisi che questo avrebbe potuto essere un problema da quando il sito ha iniziato nel 2012. Inoltre, non è stato notato dal sito stessi amministratori, ma è stato ricordato al Washington Post da un visitatore della piattaforma che ha cercato di presentare la propria trascrizione. Ha ottenuto un messaggio di errore invece, contenente un link che porta alla directory travagliata. La visibilità pubblica di tali informazioni sembra contraddire del sito privacy policy. 'La disponibilità dei clienti’ informazioni personali sembra violare la società della propria politica sulla privacy, che ha detto che aveva al suo posto “appropriato fisica, procedure elettroniche e manageriali per salvaguardare e proteggere le informazioni che raccogliamo on-line '., articolo del Post continua.
'NeedMyTranscript.com’ è una società specializzata nella raccolta di tutti i tipi di documenti didattici degli studenti e li rilascia alle autorità terze parti su richiesta - Scuole Superiori, agenzie, istituzioni educative, i datori di lavoro, etc. Dispone di record da 50 degli Stati e comprende oltre 18,000 diverse università. Lo scopo del sito è quello di automatizzare il processo di applicazione di tali istituzioni, agenzie, i datori di lavoro, etc.
Il lavoro del sito non è stata in realtà l'archiviazione di tutte le informazioni per gli studenti, ma prendendo da loro e passarlo a chiunque possa essere interessato a tali informazioni. Tutti i clienti del sito hanno dovuto fare è inserire l'intera informazione on-line, concedere alla pubblicazione e pagare le spese di trasporto per i documenti.
'Quando notificati da The Washington Post questo mese, l'azienda prima ha contestato che i dati personali degli utenti era accessibile al pubblico, ma ora ha tentato di risolvere il problema '., il rilascio quotidiano legge anche.
Dopo il riconoscimento da parte NeedMyTranscript.com una rivelazione è stato postato sul loro sito ufficiale. La dichiarazione dice che il sito è stato notificato per quanto riguarda il glitch e che è stato risolto entro due ore. Nessun segno di azioni pericolose è stato trovato e non i numeri dati di pagamento o carta di credito sono stati esposti, prosegue il comunicato, come tutti i pagamenti per i servizi vengono eseguiti da un istituto di pagamento di terze parti (PayPal).
Un altro passo per proteggere i dati dei loro clienti era per NeedMyTranscript.com di assumere una società di esperto di sicurezza informatica di approfondire il caso.
→'Anche se non crediamo che sei a rischio di danni a causa di questa vulnerabilità, si consiglia comunque che tutti i nostri clienti utilizzano buona sentenza non risponde alle e-mail o altre richieste da parte di coloro che propongono come un istituto finanziario o di altri enti che cercano i tuoi dati personali. Se avete motivo di ritenere le informazioni sul nostro sito è stato impropriamente accessibili e utilizzabili da parte di terzi, vi preghiamo di contattarci via email all'indirizzo privacy@needmytranscript.com il più presto possibile '., Dichiarazione NeedMyTranscript.com conclude.