Lỗi trên website tuyển sinh đã làm lộ thông tin cá nhân của trẻ em

Một lỗ hổng trên trang web đăng ký học sinh của Ravenna Hub đã tiết lộ thông tin cá nhân của trẻ em và phụ huynh cho bất kỳ người dùng đã đăng nhập nào. Vấn đề này đã được VentureEd Solutions khắc phục kịp thời và ảnh hưởng đến hơn một triệu học sinh nhưng lại đặt ra lo ngại về các thực hành bảo mật mạng và giám sát chung. Sự cố này là một cảnh báo về việc xử lý thông tin cá nhân của trẻ em trực tuyến không đáng tin cậy gần đây.

Key Points

• Lỗ hổng của Ravenna Hub cho phép người dùng đã đăng nhập truy cập vào dữ liệu cá nhân của người dùng khác.
• Dữ liệu bị tiết lộ bao gồm tên trẻ em, ngày sinh, địa chỉ, hình ảnh và email/số điện thoại của cha mẹ.
• Công ty VentureEd Solutions đã khắc phục sự cố trong cùng một ngày sau khi nhận được cảnh báo từ TechCrunch.
• Giám đốc điều hành Nick Laird đã xác nhận việc lỗi đã được sao chép nhưng tránh thông tin cụ thể về việc thông báo cho người dùng hoặc kiểm tra bảo mật trước đó.
• Lỗ hổng, một lỗi IDOR, xuất phát từ sự kiểm soát bảo mật yếu của máy chủ, ảnh hưởng đến việc truy cập vào nhiều hồ sơ học sinh.

Relevance

• Vụ việc này là minh chứng cho những thách thức về an ninh mạng tiếp tục trong công nghệ giáo dục, đặc biệt là liên quan đến dữ liệu của trẻ em.
• Các vụ việc tương tự trong quá khứ bao gồm việc tiết lộ dữ liệu cá nhân của UStrive, nhấn mạnh một xu hướng của việc bảo mật dữ liệu không đủ trên các nền tảng phục vụ trẻ em.
• Đến năm 2025, xu hướng trong CNTT đang nhấn mạnh sự cần thiết của các biện pháp bảo mật mạnh mẽ, đặc biệt là đối với các ứng dụng xử lý thông tin cá nhân nhạy cảm.

Sự cố tại Ravenna Hub nhấn mạnh việc cần thiết của an ninh mạng mạnh mẽ trong các hệ thống xử lý thông tin trẻ em, thúc đẩy các cuộc gọi cải thiện giám sát và kiểm tra bảo mật trên các nền tảng công nghệ giáo dục.