Een fout in het ontwerp-code van de NeedMyTranscript.com website ontdekte onlangs verschijnt om de persoonlijke gegevens van bijna openbaren 100,000 van haar bezoekers aan iedereen die een specifieke interne directory van de site binnenkomt. De directory is niet de bedoeling om zichtbaar te zijn en het werd ontdekt door de website beheerders na een Washington Post persbericht.
Onderzoek van de krant over het onderwerp bleek dat allerlei persoonlijke informatie kan worden gevonden op de website van – namen, adressen, e-mail adressen, sofi-nummers, etc. en hun analyse staat dat dit zou zijn geweest een probleem sinds de site begon in 2012. Bovendien, het werd niet opgemerkt door de site-beheerders zelf, maar werd gewezen op Washington Post door een bezoeker van het platform, die probeerde zijn transcript indienen. Hij kreeg een foutmelding in plaats, met daarin een link die leidt naar de onrustige directory. De publieke zichtbaarheid van deze informatie lijkt eigen privacy beleid van de web-site tegenspreken. 'De beschikbaarheid van klanten’ persoonlijke informatie lijkt het bedrijf de eigen privacy schenden, die zei dat het op zijn plaats “passende fysieke, elektronische en bestuurlijke procedure te beschermen en beveiligen van de informatie die we online verzamelen. ', de Post artikel gaat verder.
'NeedMyTranscript.com’ is een bedrijf dat is gespecialiseerd in het verzamelen van allerlei pedagogische dossiers van studenten en brengt hen aan derden autoriteiten op verzoek - Middelbare scholen, agentschappen, onderwijsinstellingen, werkgevers, etc. Het heeft records van 50 van de Staten en omvat meer dan 18,000 verschillende universiteiten. Het doel van de site is om de aanvraagprocedure voor dergelijke instellingen te automatiseren, agentschappen, werkgevers, etc.
Baan van de site was eigenlijk niet alle informatie voor de studenten het opslaan, maar het nemen van het van hen en door te geven aan degene die kan worden betrokken van die informatie. Alle klanten van de site moest doen in de gehele informatie is online invullen, verlenen die van haar bekendmaking en betaalt de transportkosten voor de documenten.
'Toen gemeld door The Washington Post deze maand, het bedrijf voor het eerst betwist dat de persoonlijke informatie van gebruikers was het publiek toegankelijk is, maar heeft nu geprobeerd om het probleem op te lossen. ', de krant vrijlating leest ook.
Na de erkenning door NeedMyTranscript.com een openbaring werd geplaatst op hun officiële website. De verklaring zegt dat de site werd gemeld met betrekking tot de glitch en dat het was opgelost binnen enkele uren. Geen teken van kwaadaardige acties werd gevonden en geen betaling gegevens of creditcardnummers werden blootgesteld, de verklaring gaat verder, als alle betalingen voor de diensten worden uitgevoerd door een derde partij betaalinstelling (PayPal).
Een andere stap om gegevens van hun klanten te beschermen was voor NeedMyTranscript.com een cyber-security expert bedrijf inhuren om de zaak nader te onderzoeken.
→'Hoewel we geloven niet dat u het risico van schade als gevolg van dit beveiligingslek, raden we al onze klanten gebruik maken van gezond verstand in die niet reageren op e-mails of andere verzoeken door degenen die zich voordeed als een financiële instelling of andere entiteiten op zoek naar uw persoonlijke gegevens. Als u reden hebt om uw gegevens te geloven op onze site ten onrechte is benaderd en gebruikt door een derde partij, neem dan contact met ons op via e-mail op privacy@needmytranscript.com zo snel mogelijk. ', NeedMyTranscript.com verklaring concludeert.