Комментарии 19
Студенты пишут заявку на грант
какой-то сюрр, неужели у них так всё плохо с кибербезопасностью?
А что, нельзя регистрацию на курсы через Госуслуги подтверждать? ;)
Ничего не понятно, но очень интересно. Им деньги на карту выплачивали? Почему нельзя деньги платить на счета учебного заведения?
Или я вообще не понимаю о чём идёт речь? 😐
То есть их смущает только то, что выплаты происходят ботовладельцам? А что в принципе можно проходить курс, не выполняя домашку и тестирование, а только отправляя ботосгенерированные ответы, это нормально?
Я, привыкший к российскому "papers, please" по любому поводу, диву даюсь, как у них там за бугром умудряются схемачить на уровне "Поймай меня, если сможешь". Можно просто записаться на онлайн-курс и фармить пособия. Про Человека из Сомертона и Женщину из Исдален следователи ни хрена не знают, потому что они в гостиницах брякали первое попавшееся имя и адрес, а они – ужас!! – оказывались выдуманными. Это во времена всяких ID-карт, камер в каждой жопе, распознаванию лиц, верифицированных аккаунтов, да просто банковских карт.
Потому что надо как у нас: вот завтра к примеру мне надо распечатать электронную справку с личного кабинета и отвезти лично в учреждение. Хотя конечно есть емейл, но не положено. Как тебе такое Илон Маск, помог тебе твой ИИ?
Может я что-то не так понимаю, но кажется главными выгодоприобретателямии становятся сами университеты и преподаватели, получаю полную заполняемость и финансирование. Другой вопрос, что ответственность в итоге ложится на конкретного преподавателя.
Были также случаи когда крали чужую ID карту и использовали подачи заявок в California Community Colleges: например личность Eva Whitney была украдена и использована для поддачи заявок во все 116 колледжей! Аккаунт был украден путём угадывания контрольного вопроса: был взломан аккаунт приёмной комиссии City College of San Francisco путём угадывания контрольных вопросов и через аккаунт сотрудника хакеры украли ID карту которые студенты отправляли по электронной почте! Аккаунт сотрудника восстановили и включили для аккаунта сотрудника 2FA, но ID карту все ровно украли и использовали для подачи заявок на поступление в колледж! Если настроили контрольные вопросы для вашего аккаунт, то лучше их отключить!
А потом все отключили контрольные вопросы. От чего постоянно звонят в тех.поддержку с восстановлением пароля. От чего те привыкают по первому чиху, сразу восстанавливать. После чего любой левый восстановит твой пароль за тебя.
Помню так один парень боролся с тех.поддержкой. Там какие то тролли хакеры, раз за разом получали его пароль таким образом. Причём он там ругался с этой техподдержкой бесконечно, чтобы никогда и низачто не восстанавливали его пароль. И всё равно
Да, действительно аккаунт сотрудника в City College of San Francisco взломали и украли ID Карту у студента! Также была ситуация с Alfred University Ellucian Banner где находили имя пользовать и угадывали пин код или угадывали ответы на контрольные вопросы, а потом используя взломанный аккаунт в Alfred University Ellucian Banner хакеры получали доступ к полным данным банковского счёта! Маршрутный номер и номер счёта использовали для кражи денег! Это также позволило получить доступ к чувствительной информации: 1. данные персонала 2. данные студентов 3. формы W2 4. доступ к электронной почте сотрудника!
У них нет ответственности при работе с персональным данными студентов?
У приёмной комиссии есть ответственность при работе с персональными данными студентов! Недавно колледжи обновили политики безопасности: Для City College of San Francisco убрали контрольные вопросы для сотрудников и включили 2FA, для Alfred University теперь вместо имени пользователя и пин кода или контрольных вопросов, теперь нужно вводить имя пользователя@alfred.edu и пароль и обязательная 2FA и даже если можно создать контрольный вопрос то нужно создать таких 3 а не 1.
Студенты-боты выкачивают миллионы долларов финансовой помощи из государственных колледжей США