La organización benéfica GetSchooled de la Fundación Bill y Melinda Gates expuso datos de miles de estudiantes

La violación se produjo cuando GetSchooled, una organización benéfica fundada por la Fundación Bill y Melinda Gates en colaboración con Viacom, dejó una base de datos abierta y accesible para cualquier persona con un navegador y conexión a Internet.

Get Schooled es una organización sin fines de lucro que se creó a través de una asociación entre Viacom y la Fundación Bill & Melinda Gates para ayudar a estudiantes de familias de bajos ingresos, minorías raciales y estudiantes universitarios de primera generación a obtener una educación superior.

Según indican, la organización ha ayudado a más de un millón de jóvenes en los últimos diez años, por lo que la cantidad de datos que se maneja es alto.

Según la firma británica de seguridad cibernética TurgenSec, la brecha afecta a 930.000 personas, compuestas por niños, estudiantes universitarios y adultos jóvenes.

La compañía de seguridad cibernética dijo que un tercero que había accedido a los datos le había informado sobre el problema.

La información expuesta contiene una gran cantidad de detalles personales, tales como: direcciones completas, escuelas, PII completa de los estudiantes, incluidos los números de teléfono y los correos electrónicos de los estudiantes, detalles de graduación, edades, géneros y más.

TurgenSec se comunicó con GetSchooled el 18 de noviembre, llamándolos y enviándoles correos electrónicos varias veces durante el período de un mes. No obtiendo una respuesta directamente de GetSchooled y, finalmente, se comunicaron con el NCSC, Viacom y la Fundación Bill y Melinda Gates. 

Según el Financial Times, Get Schooled cuestionó el tamaño de la violación y dijo que creía que unas 250.000 cuentas quedaron expuestas. Además, afirmaron que menos de un tercio de esas cuentas -alrededor de 75.000- estaban vinculadas a direcciones de correo electrónico que permanecen activas. Estimó que se podría haber accedido a unos 20.000 números de teléfono y 12.000 direcciones postales, pero dijo que no se incluyeron fechas de nacimiento ni detalles financieros en la base de datos.