Организация Билла Гейтса скомпрометировала данные сотен тысяч студентов

Благотворительная организация Get Schooled из США оставила незащищенной свою базу данных. По некоторым данным, в хранилище были записи персональных данных порядка 930 тыс. школьников и студентов. Такую информацию приводит Welp Magazine со ссылкой на Financial Times.

Некоммерческая организация Get Schooled Foundation основана в 2010 г. благотворительным фондом Билла и Мелинды Гейтс (Bill&Melinda Gates Foundation) совместно с компанией Viacom и оказывает молодым людям всестороннюю поддержку в обучении и профессиональной ориентации.

По данным компании TurgenSec, из-за некорректных настроек база данных Get Schooled была свободно доступна через веб-браузер. Утечка затронула данные примерно 930 тыс. человек, среди которых есть дети и подростки в возрасте 10-16 лет.  Скомпрометированная информация включает адреса, номера школ, номера телефонов, адреса электронной почты, сведения об окончании учебных заведений, возраст, пол и многое другое.

Известно, что утечка была раскрыта специалистами TurgenSec еще 18 ноября, но только 21 декабря, то есть спустя месяц с лишним, Get Schooled смогла устранить уязвимость.

Согласно информации Financial Times, в Get Schooled оспаривают данные исследователей TurgenSec о масштабе утечки. В благотворительной организации считают, что скомпрометированы только 250 тыс. аккаунтов молодых людей, при этом лишь менее трети этих записей, примерно 75 тыс., были связаны с активными адресами электронной почты. Кроме того, по собственным оценкам Get Schooled, из-за неправильных настроек хранилища неизвестные могли получить доступ к примерно 20 тыс. телефонных номеров и 12 тыс. домашних адресов. В базе данных не было записей с датами рождения учащихся и не хранилась никакая финансовая информация, заявляют в организации.