最近発見されたNeedMyTranscript.comWebサイトのデザインコードの不具合により、ほぼの個人情報が開示されているようです。 100,000 サイトの特定の内部ディレクトリに入るすべての人への訪問者の. ディレクトリは表示されるべきではなく、Webサイトの管理者によって発見されました。 ワシントンポストのプレスリリース.
この件に関する新聞の調査によると、あらゆる種類の個人情報がWebサイトで見つかる可能性があります。 – 名前, 住所, メールアドレス, 社会保障番号, 等. そして彼らの分析によると、これはサイトが再開されて以来、問題になっている可能性があります。 2012. さらに, サイト管理者自身には気づかれませんでした, しかし、彼のトランスクリプトを提出しようとしたプラットフォームの訪問者によってワシントンポストに指摘されました. 代わりにエラーメッセージが表示されました, 問題のあるディレクトリにつながるリンクが含まれています. その情報の公開は、Webサイト自体のプライバシーポリシーと矛盾しているようです。. '顧客の可用性’ 個人情報は会社独自のプライバシーポリシーに違反しているようです, それが整ったと言った “適切な物理的, オンラインで収集した情報を保護および保護するための電子的および管理的手順。, 投稿の記事は続きます.
'NeedMyTranscript.com’ は、あらゆる種類の学生の教育記録を収集し、要求に応じてサードパーティの当局にリリースすることを専門とする会社です–高校, 代理店, 教育機関, 雇用主, 等. からの記録があります 50 州のそして以上を含む 18,000 さまざまな大学. このサイトの目的は、そのような機関の申請プロセスを自動化することです。, 代理店, 雇用主, 等.
このサイトの仕事は、実際に学生のためにすべての情報を保存することではありませんでした, しかし、彼らからそれを取り、その情報を心配しているかもしれない人にそれを渡します. サイトの顧客がしなければならなかったのは、オンラインですべての情報を入力することだけです, その出版物を許可し、文書の輸送費を支払う.
'今月ワシントンポストから通知されたとき, 同社は最初、ユーザーの個人情報が公にアクセス可能であることに異議を唱えましたが、現在は問題の解決を試みています。, 新聞のリリースにも.
NeedMyTranscript.comによる承認後、公式Webサイトに開示が掲載されました。. 声明によると、サイトはグリッチに関して通知され、数時間以内に修正されたとのことです。. 悪意のある行為の兆候は見られず、支払いデータやクレジットカード番号は公開されていません, 声明は続く, サービスのすべての支払いはサードパーティの支払い機関によって実行されているため (PayPal).
顧客のデータを保護するためのもう1つのステップは、NeedMyTranscript.comがサイバーセキュリティの専門会社を雇って、事件をさらに調査することでした。.
→「この脆弱性の結果としてあなたが危害を加えるリスクがあるとは思わないが, また、金融機関等の個人情報をお求めの方からのメールやお問い合わせには、ご回答いただけない場合は、慎重に判断することをお勧めします。. 当サイトのあなたの情報が第三者によって不適切にアクセスされ、使用されたと信じる理由がある場合, できるだけ早くprivacy@needmytranscript.comまでメールでご連絡ください。, NeedMyTranscript.comステートメントは次のように結論付けています.
