Home > Blog > Un importante incidente de filtración de datos expuso información personal de estudiantes, profesores y personal del ámbito educativo en Estados Unidos, el Caribe y América Latina

Un importante incidente de filtración de datos expuso información personal de estudiantes, profesores y personal del ámbito educativo en Estados Unidos, el Caribe y América Latina

15.08.2023

Volver

Se descubrió que la base de datos de la Southern Association of Independent Schools, Inc (SAIS) no estaba protegida ni siquiera por contraseña. SAIS es una organización que apoya a escuelas de todo tipo en Estados Unidos, el Caribe y América Latina. En el sitio web corporativo, la SAIS se describe como "sistema de apoyo a las escuelas, hogar del corazón y asesor estratégico", y se afirma que cuenta con más de 390 escuelas K-12 miembros que representan a más de 227.000 estudiantes.

La base de datos en cuestión contenía más de 680.000 registros con un tamaño total de 572,8 GB. La lista de documentos expuestos es asombrosa:

  • Información sobre la salud de los alumnos
  • Verificación de antecedentes de profesores
  • Números de la Seguridad Social (SSN) Mapas escolares
  • Presupuestos e informes financieros
  • Registros fiscales
  • Información salarial sobre profesores y personal
  • Informes de seguridad de terceros y mucho más.

Los documentos filtrados eran de distintos formatos, como PDF, Excel, PPTX, doc, docx, png, jpg, páginas y otros que abarcaban el periodo 2012-2023. Muchos de los documentos también contenían fotografías reales de alumnos, profesores y demás personal.

Según el informe del incidente, el especialista en ciberseguridad que descubrió la base de datos envió inmediatamente un aviso a las autoridades de SAIS. "La base de datos se protegió rápidamente del acceso público tras la notificación". - decía el informe.

Las filtraciones de datos escolares siempre tienen graves consecuencias. Ya hemos informado anteriormente sobre la filtración de datos personales de las escuelas de Dallas, que afectó a más de 22.000 empleados y 153.000 alumnos de 230 escuelas. En el caso de SAIS, sin embargo, no es el número de registros filtrados lo que asusta, sino la naturaleza de los documentos que han quedado expuestos. La información de la base de datos puede ser utilizada por una amplia gama de defraudadores, lo que pone en grave peligro al personal, los alumnos y los profesores.

Es importante que las escuelas e instituciones educativas tomen todas las medidas necesarias para mitigar los riesgos de este tipo de incidentes, ya que a menudo guardan grandes cantidades de datos personales. Estos pasos incluyen la supervisión del uso de los datos, la implementación de herramientas de detección de amenazas internas, la adopción de medidas preventivas contra la ciberdelincuencia y el cumplimiento de las normas, reglamentos y requisitos legales. SearchInform Risk Monitor podría ser la solución perfecta para este tipo de retos. A medida que las instituciones educativas continúan adoptando la tecnología, deben permanecer vigilantes y proactivas a la hora de salvaguardar sus datos sensibles para evitar incidentes similares en el futuro.


Base de datos Gestión de riesgos Evaluación de riesgos

Suscríbase para recibir las novedades y conocer las tendencias del sector. Recibirá consejos sobre como afrontar las fugas de los datos y a los ciberdelincuentes.
© 2024 SearchInform LTD
Todos los derechos reservados.
Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario y para mejorar el rendimiento. Si continúa navegando, está dando su consentimiento para la aceptación de nuestra política de cookies, siga el enlace para mayor información.
OK
POLÍTICA DE COOKIES