Security Affairs 網(wǎng)站消息，Cyber news 研究小組近期發(fā)現(xiàn)由于系統(tǒng)配置錯誤，IT 公司 Appscook 泄露了大量敏感數(shù)據(jù)，其中包括未成年人的照片、家庭住址和出生證明。(Appscook 公司開發(fā)的應(yīng)用程序主要被印度和斯里蘭卡的 600 多所學(xué)校用于教育管理)

據(jù)悉，安全研究人員在例行檢查時發(fā)現(xiàn)，在互聯(lián)網(wǎng)上有近百萬敏感文件的 DigitalOcean 存儲桶向任何人開放，且無需安全驗(yàn)證。這種情況下泄露的私人數(shù)據(jù)會帶來嚴(yán)重的安全風(fēng)險，再加上大多數(shù)泄露的文件求實(shí)未成年人的，潛在的安全風(fēng)險更是不可估量。泄露信息詳情如下：

• 學(xué)生姓名;
• 家長姓名;
• 學(xué)前班、小學(xué)和中學(xué)學(xué)生的照片;
• 兒童就讀的學(xué)校名稱;
• 出生證明;
• 學(xué)費(fèi)收據(jù);
• 學(xué)生成績單/考試成績;
• 家庭住址;
• 電話號碼。

Appscook 公司有 96 個學(xué)校專用應(yīng)用程序支持在線課程，使家長和學(xué)校能夠就孩子的學(xué)習(xí)成績和日?；顒舆M(jìn)行直接交流。據(jù)該公司網(wǎng)站稱，有 50 多萬名學(xué)生和 100 多萬名家長使用該平臺。數(shù)據(jù)泄漏事件發(fā)生后，Cybernews 立刻聯(lián)系了 Appscook，但尚未收到任何回復(fù)。

數(shù)據(jù)泄漏事件對未成年構(gòu)成巨大威脅

此次數(shù)據(jù)泄密事件引發(fā)了民眾對網(wǎng)絡(luò)犯罪分子可能濫用未成年個人信息的擔(dān)憂，尤其是家庭住址和個人照片都會成為潛在犯罪分子能夠利用的”憑證“，并借此敲詐未成年人的父母。

Cyber news 信息安全研究員 Vincentas Baubonis 指出，泄露的未成年人數(shù)據(jù)可能會帶來某種可怕的后果，鑒于這些信息會泄露未成年的日常行蹤，從而使其面臨安全風(fēng)險。

目前來看，雖然未成年可能不像成年人那樣容易受到”數(shù)字欺詐“的影響，但威脅攻擊者還是可能會利用泄露的個人數(shù)據(jù)對這些兒童的父母進(jìn)行身份盜竊、欺詐和有針對性的網(wǎng)絡(luò)釣魚活動。不僅如此，最壞的情況下，數(shù)據(jù)泄露可能會增加虐待兒童的風(fēng)險。