Fredzone
  • News
    • High-Tech
      • Accessoires
      • APN / Camescopes
      • Drones
      • Imprimantes 3D
      • Intelligence Artificielle
      • Ordinateurs
      • Périphériques
      • Réseau / ADSL
      • RV / RA
      • Science
      • Transport
      • TV / Hifi
    • Jeux-Vidéo
      • Consoles
      • Jeux
      • Jeux en ligne
      • MMORPG
    • Logiciels
      • Windows
      • Mac OS
      • Linux
      • Autres
    • Loisirs
      • Animes
      • Cinéma
      • Humour
      • Inclassables
      • Livres & BD
      • Musique
      • Photographie
      • Séries
    • Mobilité
      • Baladeurs
      • GPS
      • Liseuses
      • Objets Connectés
      • Opérateurs / MVNO
      • OS / Applications / Jeux
      • Smartphones
      • Tablettes Tactiles
    • Web
      • Blogosphère
      • Business
      • Design
      • Hacking
      • Piratage
      • Réseaux Sociaux
      • Services
  • Tests
    • Accessoires & Périphériques
    • APN
    • Consoles
    • Objets Connectés
    • Ordinateurs & Machines Hybrides
    • Smartphones
    • Tablettes Tactiles
  • Tutoriels
  • Bons Plans
SmarterSelect expose les données personnelles d’étudiants
Hacking News

SmarterSelect expose les données personnelles d’étudiants

by Joël GAHOU 22 novembre 2021

Si vous avez eu un jour à collaborer avec SmarterSelect, il y a de fortes chances que vos données personnelles aient pu être exposées. En effet, il est apparu aujourd’hui que l’entreprise américaine, spécialisée dans la fourniture de logiciel de gestion des processus de demande de bourses d’études, a divulgué par inadvertance les informations de milliers de candidats. Une situation occasionnée par une mauvaise configuration du Google Cloud Storage. Le constat a été fait par la société de cybersécurité UpGuard. Cette dernière fait état d’un total de 1,5 téraoctet de données concernant différents programmes d’octroi de bourse aux étudiants.

Crédit – Panda Security

Une fuite de données sensibles et non sensibles

Les données qui ont été compromises par cette mauvaise configuration sont très variées. Selon UpGuard, on y retrouve des relevés de notes, des CV et des factures concernant près de 1,2 million de demandes de programmes de financement. Lesdites factures concernent la période allant de novembre 2020 au 21 septembre 2021.

La société de cybersécurité a indiqué que toutes les informations ayant été divulguées proviennent de deux répertoires. Le premier est un dossier hébergé sur le seau public. Il accueille un total de 23 000 feuilles de calcul et 8000 fichiers ZIP.

Les différents fichiers comportaient des informations d’informations générales comme le nom, l’adresse électronique et le numéro de téléphone des étudiants. D’autres détails plus précis se cachaient dans les documents. Il s’agit notamment de niveau d’étude et de revenu des parents d’étudiants, les résultats scolaires des étudiants et leurs expériences personnelles.

Certains fichiers du répertoire contiennent des informations beaucoup plus personnelles. Il s’agit notamment de lettres de recommandation et d’essais rédigés par les étudiants. Ces derniers y détaillaient leur condition de pauvreté, les abus physiques et sexuels qu’ils ont subis et bien d’autres informations personnelles.

Selon UpGuard, le second répertoire contient près de 2,79 millions de fichiers. Ces derniers renfermaient beaucoup de données sensibles sur près de 1,6 million de personnes ayant sollicité à ce jour SmartSelect. On y retrouve des photos de candidats, des documents financiers et dans certains cas des numéros de sécurité sociale. Des preuves de vaccinations COVID-19 et des descriptions de difficultés s’y retrouvent également.

SmarterSelect mis au courant de la fuite de données

Dès le constat fait, UpGuard a très vite informé SmartSelect. Cela a été fait par deux fois. La première fois était le 15 septembre là où la seconde fois était le 27 septembre. La société américaine n’a réagi que quelques jours après la seconde mise en garde d’UpGuard. Elle a accusé réception le 30 septembre avant de supprimer le 5 octobre, l’option « public » des répertoires mis en cause.

Pour le moment, nul ne sait si des personnes malveillantes ont pu profiter de la faille pour accéder aux données personnelles. UpGuard a profité de cela pour rappeler à quel point la collecte et la conservation d’informations sensibles pouvaient être dangereuses.

De son côté, SmarterSelect n’a pas indiqué si elle avait, oui ou non non, informé les victimes de la fuite de données. L’entreprise américaine n’a pas non plus précisé si elle a informé les bureaux des procureurs généraux des Etats concernés conformément à la loi concernant la loi sur la notification des violations de données.

Source : TechCrunch

 

Joël GAHOU

Joël GAHOU

je suis un vrai passionné de culture générale avec une certaine préférence pour les jeux-vidéo, le cinéma et la tech. Ingénieur électrique de formation, j'ai toujours été un curieux en quête perpétuelle de savoir. Profil LinkedIn

0 0 votes
Évaluation de l'article
S’abonner
Connexion
Notification pour
guest
guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires

Bons Plans

  • XXiaomi Mi Surface

    Bons Plans

    18 % de réduction à ne pas rater pour ce moniteur gaming incurvé ...

  • Vélo-électrique-HIMO-C30S

    Bons Plans

    Bon plan avec de supers produits à prix incroyables sur geekbuying !

  • Promotion Xiaomi

    Bons Plans

    Profitez de ces produits Xiaomi à des prix imbattables !

  • Smartphone Redmi

    Bons Plans

    C’est l’occasion de vous procurer des Smartphones Redmi à des prix réduits ...

  • Brosse électrique

    Bons Plans

    Ne ratez pas ces belles réductions sur la brosse à dents électrique ...

  • Récent

  • Populaire

  • Commentaires

  • Ironheart : un nouveau vilain du MCU se dévoile à ...

    Micka Hanitrarivo
    17
    0
  • Tower-of-God-Season-2-anime

    Tower of God saison 2 : Date de sortie, Bande-annonce, ...

    Nasser S.
    18
    0
  • spotify-logo-smartphone

    Spotify effectue un léger changement de design très pratique

    Cosme A.
    26
    0
  • Crédits: (G) Warner Bros. (D) Getty Images

    James Gunn réagit à l’arrivée de Lady Gaga au casting ...

    Micka Hanitrarivo
    30
    0
  • In the Lost Lands : Dave Bautista et Milla Jovovich ...

    Micka Hanitrarivo
    30
    0
  • Toutes les explications sur la fin de Lost

    Frédéric Pereira
    3462
    1 031
  • PSN : retour progressif du PlayStation Network

    Frédéric Pereira
    5306
    852
  • Cracker Nintendo DS

    Comment cracker sa Nintendo DS…

    Frédéric Pereira
    7118
    776
  • Invitations Spotify

    250 invitations pour Spotify…

    Frédéric Pereira
    6522
    652
  • Comment cracker la Wii (4.2, 4.3 avec et sans jeux)

    Cracker la Wii : 4.2, 4.3 avec et sans jeux

    Frédéric Pereira
    8256
    582
  • Avatar
    Horsligne
    on août 9, 2022
    D’après les actrices, House of the Dragon explorera en profondeur ...
    Comme c’est étonnant. Ce n’est pas comme c’était devenu le sujet principal de toutes les séries actuelles. Aucune raison de faire ...
  • Avatar
    Kevin
    on août 8, 2022
    Top 15 des meilleurs jeux massivement multijoueurs MMO
    Oula le classement est clairement pas fait par un passionné des MMORPG. quand on voit New World 1er alors qu’il ...
  • Avatar
    Prothais
    on août 8, 2022
    La voiture volante Samson Switchblade vient de recevoir l’autorisation de ...
    Non cet pas terrible en plus elle fait un bruit pas possible donc à revoir le mieux pour un mec ...
  • Avatar
    Albertine désabusée
    on août 8, 2022
    Une astuce Gmail pour trier plus facilement ses mails
    C'est pénible ces messageries !!! Pourquoi n'y a t'il pas de moyen de trier ?????????? Est-ce pour emm... le monde???? On ...
  • Avatar
    Dominique
    on août 8, 2022
    Voilà comment on tourne un film porno en réalité virtuelle ...
    je veux touner porn
  • Annonceurs
  • Devenez rédacteur
  • Politique de confidentialité
  • Mentions Légales
  • Préférences cookies
  • Contact
© Copyright FZN 2022. Tout droit réservé.
wpDiscuz