Περισσότερα από 100.000 αρχεία με αρχεία φοιτητών που ανήκουν στο British Council βρέθηκαν εκτεθειμένα στο διαδίκτυο.

Μια μη ασφαλής μάζα Microsoft Azure που ανακαλύφθηκε στο Διαδίκτυο από μια εταιρεία κυβερνοασφάλειας αποκάλυψε ονόματα μαθητών, αναγνωριστικά, ονόματα χρήστη και διευθύνσεις email και άλλα προσωπικά στοιχεία.

Το British Council προωθεί τη μελέτη της βρετανικής κουλτούρας και της αγγλικής γλώσσας σε όλο τον κόσμο και είναι γνωστό για τη διαχείριση της τυποποιημένης γλωσσικής εξέτασης IELTS.

Τα μη ασφαλή blob Azure διαχέουν αρχεία Excel, XML, JSON

Το British Council, ο παγκόσμιος οργανισμός για την προώθηση του βρετανικού πολιτισμού, της αγγλικής γλώσσας και των ευκαιριών εκπαίδευσης, διέρρεε πάνω από 144.000 αρχεία που περιείχαν αρχεία μαθητών.

Η εταιρεία κυβερνοασφάλειας Clario, μαζί με τον ερευνητή ασφάλειας Bob Diachenko ανακάλυψαν τη διαρροή τον Δεκέμβριο του 2021 και ανέφεραν αμέσως τα ευρήματά τους στο British Council.

Απλωμένο σε περισσότερες από 100 χώρες, το Βρετανικό Συμβούλιο είχε προηγουμένως ονομαστεί η καλή δύναμη. Αν και χρηματοδοτείται εν μέρει από την κυβέρνηση του Ηνωμένου Βασιλείου μέσω επιχορήγησης, ο μη κερδοσκοπικός οργανισμός που λειτουργεί ανεξάρτητα παράγει τη συντριπτική πλειονότητα των εσόδων του από δραστηριότητες όπως η διδασκαλία, οι εξετάσεις, οι δημοπρασίες και οι συνεργασίες.

Ο οργανισμός διαχειρίζεται επίσης την εξέταση του Διεθνούς Συστήματος Εξέτασης Αγγλικής Γλώσσας (IELTS), το πιο αναγνωρισμένο τυποποιημένο τεστ αγγλικής γλώσσας σε όλο τον κόσμο, παράλληλα με το TOEFL.

Σύμφωνα με τους ερευνητές, ένα απροστάτευτο κοντέινερ blob Azure ευρετηριάστηκε από μια δημόσια μηχανή αναζήτησης και περιείχε χιλιάδες υπολογιστικά φύλλα Excel και αρχεία XML/JSON, τα οποία ήταν ορατά από οποιονδήποτε.

Αυτά τα αρχεία είχαν τις προσωπικές πληροφορίες εκατοντάδων χιλιάδων μαθητών αγγλικών και φοιτητών του British Council από όλο τον κόσμο.