Security Affairs 网站消息,Cyber news 研究小组近期发现由于系统配置错误,IT 公司 Appscook 泄露了大量敏感数据,其中包括未成年人的照片、家庭住址和出生证明。(Appscook 公司开发的应用程序主要被印度和斯里兰卡的 600 多所学校用于教育管理)
据悉,安全研究人员在例行检查时发现,在互联网上有近百万敏感文件的 DigitalOcean 存储桶向任何人开放,且无需安全验证。这种情况下泄露的私人数据会带来严重的安全风险,再加上大多数泄露的文件求实未成年人的,潜在的安全风险更是不可估量。泄露信息详情如下:
- 学生姓名;
- 家长姓名;
- 学前班、小学和中学学生的照片;
- 儿童就读的学校名称;
- 出生证明;
- 学费收据;
- 学生成绩单/考试成绩;
- 家庭住址;
- 电话号码。
Appscook 公司有 96 个学校专用应用程序支持在线课程,使家长和学校能够就孩子的学习成绩和日常活动进行直接交流。据该公司网站称,有 50 多万名学生和 100 多万名家长使用该平台。数据泄漏事件发生后,Cybernews 立刻联系了 Appscook,但尚未收到任何回复。
数据泄漏事件对未成年构成巨大威胁
此次数据泄密事件引发了民众对网络犯罪分子可能滥用未成年个人信息的担忧,尤其是家庭住址和个人照片都会成为潜在犯罪分子能够利用的”凭证“,并借此敲诈未成年人的父母。
Cyber news 信息安全研究员 Vincentas Baubonis 指出,泄露的未成年人数据可能会带来某种可怕的后果,鉴于这些信息会泄露未成年的日常行踪,从而使其面临安全风险。
目前来看,虽然未成年可能不像成年人那样容易受到”数字欺诈“的影响,但威胁攻击者还是可能会利用泄露的个人数据对这些儿童的父母进行身份盗窃、欺诈和有针对性的网络钓鱼活动。不仅如此,最坏的情况下,数据泄露可能会增加虐待儿童的风险。