News

British Council ทำไฟล์ข้อมูลนักเรียนทั่วโลกรั่วไหล

ไฟล์มากกว่า 100,000 ไฟล์จาก British Council ถูกปล่อยบนโลกออนไลน์

บริษัทความปลอดภัยไซเบอร์พบเซิร์ฟเวอร์ Microsoft Azure ของ British Council ที่ตั้งค่าอย่างไม่ปลอดภัย ทำให้คนนอกสามารถเข้าถึงข้อมูลสำคัญอย่าง ชื่อนักเรียน, ID, username อีเมล และข้อมูลส่วนตัวอื่นๆได้

British Council เป็นสถาบันสอนภาษาสัญชาติอังกฤษที่มีสาขาทั่วโลก มากกว่า 100 ประเทศ และเป็นผู้ดูแลมาตรฐานการสอบ IELTS และ TOEFL

ไฟล์ Excel, XML และ JSON รวม 144,000 ไฟล์รั่วไหล

บริษัทความปลอดภัย Clario คุณ Bob Diachenko พบข้อมูลเหล่านี้เมื่อเดือนธันวาคม 2021

British Council เคยถูกขนานนามว่าเป็น Soft Power ของสหราชอาณาจักร และได้รับการสนับสนุนจากรัฐบาลอังกฤษ สร้างรายได้จากการสอน เปิดสอบ และเครือข่ายได้เป็นจำนวนมาก

ไฟล์นับแสนนี้สามารถถูกเข้าถึงจากใครก็ได้ และมีข้อมูลนักเรียนที่เรียนคอร์สภาษาอังกฤษของ British Council จากทั่วโลก

ข้อมูลที่หลุดออกมาได้แก่:

  • ชื่อ-นามสกุล
  • อีเมล
  • ID นักเรียน
  • สถานะนักเรียน
  • วันที่ลงทะเบียน
  • ระยะเวลาเรียน
  • บันทึก

ทางนักวิจัยไม่ทราบว่าข้อมูลทั้งหมดถูกทิ้งไว้แบบนี้ตั้งแต่เมื่อไหร่ แต่ได้ติดต่อไปทาง British Council แล้ว แต่ก็ยังไม่ได้รับการตอบกลับใน 48 ชั่วโมง พวกเขาจึงติดต่ออีกครั้งผ่าน Twitter

ในตลอด 5 ปีที่ผ่านมา British Countil เคยถูกเล่นงานโดย Ransomware 2 ครั้ง จากการโจมตีทั้งหมด 8 ครั้ง ทำให้ต้องหยุดทำงานไปกว่า 12 วัน

Source: https://www.bleepingcomputer.com/news/security/british-council-exposed-more-than-100-000-files-with-student-records/
Translated by: Worapon H.

%d bloggers like this: