Forskare på vpnMentor upptäckte en osäkrad Azure-databas som tillhör MyEasyDocs, ett indiskt företag som läckte PII och akademiska uppgifter om tusentals studenter.
Berörda personer är de indiska och israeliska studenterna som använde MyEasyDocs för att skicka in sina verifierade certifikat till institutioner. Företaget har säkrat databasen efter att ha meddelats av vpnMentor-forskarna. Ändå rekommenderas MyEasyDocs-användare att vara försiktiga med potentiella cyberbedrägerier som uppstår ur detta.
En osäkrad Microsoft Azure-databas
Även om molntjänster ökar i popularitet för sitt billiga och effektiva sätt att lagra, är det fortfarande få användare som inte är medvetna om att de konfigureras korrekt. Vi har sett ett antal sådana fall tidigare, där företag lämnar databaser laddade med kunddata online utan något lösenord – vilket resulterar i att deras PII exponeras för vem som helst!
Nu ser vi ytterligare en incident som involverar ett indiskt företag vid namn MyEasyDocs – en dokumentverifieringstjänst online som används av banker, universitet, brottsbekämpande myndigheter, etc., i Indien.
I början av februari, vpnMentor-forskare upptäckt en osäkrad Microsoft Azure-databas med MyEasyDocs, som innehåller över 50 000 filer som tillhör mer än 10 000 studenter! Dessa filer är mestadels certifikat som avslöjar akademiska och personliga uppgifter om indiska och israeliska studenter.
Forskare noterade en URL kopplad till företaget som används av MyEasyDocs för att ladda upp och dela akademiska certifikat från indiska och israeliska studenter. Eftersom det var öppet för alla på webben kunde forskare fånga upp och kontrollera vad som delades. De noterade följande data som exponerade;
- Fullständiga namn
- Ämnesområden
- Nationellt ID och registreringsnummer för universitet/högskolor
- Datum för examen
- Betyg
- E-postmeddelanden
- Telefonnummer
Snart kontaktade de Israel CERT för att meddela dem om intrånget och försäljarna en vecka senare. I mitten av februari hade företaget säkrat den exponerade databasen. Ändå varnade forskare för att utsatta användare kan möta flera cyberhot som nätfiske och identitetsattacker, så de bör vara försiktiga för att undvika dem.
