freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

数百所学校使用的应用程序泄漏未成年人数据
2023-11-27 13:31:14
所属地 上海

Security Affairs 网站消息,Cyber news 研究小组近期发现由于系统配置错误,IT 公司 Appscook 泄露了大量敏感数据,其中包括未成年人的照片、家庭住址和出生证明。(Appscook 公司开发的应用程序主要被印度和斯里兰卡的 600 多所学校用于教育管理)1701063729_65642c31aa17a8b63888c.png!small?1701063730742

据悉,安全研究人员在例行检查时发现,在互联网上有近百万敏感文件的 DigitalOcean 存储桶向任何人开放,且无需安全验证。这种情况下泄露的私人数据会带来严重的安全风险,再加上大多数泄露的文件求实未成年人的,潜在的安全风险更是不可估量。泄露信息详情如下:

学生姓名;

家长姓名;

学前班、小学和中学学生的照片;

儿童就读的学校名称;

出生证明;

学费收据;

学生成绩单/考试成绩;

家庭住址;

电话号码。

Appscook 公司有 96 个学校专用应用程序支持在线课程,使家长和学校能够就孩子的学习成绩和日常活动进行直接交流。据该公司网站称,有 50 多万名学生和 100 多万名家长使用该平台。数据泄漏事件发生后,Cybernews 立刻联系了 Appscook,但尚未收到任何回复。

数据泄漏事件对未成年构成巨大威胁

此次数据泄密事件引发了民众对网络犯罪分子可能滥用未成年个人信息的担忧,尤其是家庭住址和个人照片都会成为潜在犯罪分子能够利用的”凭证“,并借此敲诈未成年人的父母。

Cyber news 信息安全研究员 Vincentas Baubonis 指出,泄露的未成年人数据可能会带来某种可怕的后果,鉴于这些信息会泄露未成年的日常行踪,从而使其面临安全风险。1701064320_65642e80891f94255a1f3.png!small?1701064321410

目前来看,虽然未成年可能不像成年人那样容易受到”数字欺诈“的影响,但威胁攻击者还是可能会利用泄露的个人数据对这些儿童的父母进行身份盗窃、欺诈和有针对性的网络钓鱼活动。不仅如此,最坏的情况下,数据泄露可能会增加虐待儿童的风险。

参考文章:

https://securityaffairs.com/154743/security/app-used-by-hundreds-of-schools-leaking-childrens-data.html?_gl=1*16sfoxp*_ga*NjYyNDMxOTU5LjE2MzU5OTc2MDM.*_ga_8ZWTX5HC4Z*MTcwMTA1MDgzMS4xNTMuMS4xNzAxMDUwODUwLjAuMC4w*_ga_NPN4VEKBTY*MTcwMTA1MDgzMS4xNzMuMS4xNzAxMDUwODUxLjQwLjAuMA..&_ga=2.67564824.8870044.1701050832-662431959.1635997603


# 数据泄漏
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录