507/66 (IT) ประจำวันจันทร์ที่ 27 พฤศจิกายน 2566
ไฟล์เกือบล้านไฟล์ที่มีข้อมูลของผู้เยาว์ ถูกเปิดทิ้งไว้ให้ใครก็ตามบนอินเทอร์เน็ตสามารถเข้าถึงได้ เนื่องจากการกำหนดค่าระบบไม่ถูกต้อง ซึ่งในระหว่างการสอบสวนเมื่อเร็วๆ นี้ ทีมวิจัยด้านความปลอดภัยทางไซเบอร์ พบว่ามีบริษัท Appscook ซึ่งเป็นผู้พัฒนาแอปพลิเคชันของโรงเรียนมากกว่า 600 แห่งในอินเดียและศรีลังกาใช้เพื่อการจัดการระบบศึกษา ทำให้เกิดการรั่วไหลของข้อมูลที่ละเอียดอ่อนจำนวนมาก รวมถึงภาพถ่ายของนักเรียนซึ่งยังเป็นผู้เยาว์ รวมถึงข้อมูลที่อยู่บ้าน และสูติบัตร
ที่เก็บข้อมูล DigitalOcean ซึ่งมีไฟล์ละเอียดอ่อนเกือบล้านไฟล์ ถูกเปิดทิ้งไว้ให้ใครก็ตามเข้าถึงโดยไม่ต้องมีการตรวจสอบสิทธิ์ การรั่วไหลของข้อมูลส่วนตัวบนอินเทอร์เน็ตในกรณีนี้ถือเป็นความเสี่ยงร้ายแรง เนื่องจากไฟล์ที่รั่วไหลส่วนใหญ่ เป็นข้อมูลผู้เยาว์ โดยมี ชื่อนักเรียน ชื่อผู้ปกครอง ภาพนักเรียนที่เข้าเรียนในโรงเรียนอนุบาล ประถมศึกษา และมัธยมศึกษา รายชื่อโรงเรียน สูติบัตร ใบเสร็จรับเงินค่าเทอมและค่าธรรมเนียมต่าง ๆ ใบรายงานตัวนักเรียน/ผลสอบ ที่อยู่บ้าน และหมายเลขโทรศัพท์ โดยแอปดังกล่าวมีโรงเรียน 96 แห่ง ใช้งานเพื่อสนับสนุนการเรียนออนไลน์ และช่วยให้สามารถสื่อสารโดยตรงระหว่างผู้ปกครองและทางโรงเรียน เกี่ยวกับผลการเรียนและกิจกรรมประจำวันของนักเรีน ซึ่งตามข้อมูลในเว็บไซต์ของบริษัทดังกล่าว มีนักเรียนมากกว่าครึ่งล้านคนและผู้ปกครองมากกว่าล้านคนใช้แพลตฟอร์มนี้
การรั่วไหลทำให้เกิดความกังวลเกี่ยวกับการใช้ข้อมูลส่วนบุคคลนี้ไปในทางที่ผิดของอาชญากรไซเบอร์ รายละเอียดที่ถูกเปิดเผย โดยเฉพาะที่อยู่บ้านและรูปถ่ายส่วนตัว ทำให้เกิดสถานการณ์ที่น่ากังวล โดยผู้ไม่หวังดีสามารถใช้ประโยชน์จากความเป็นเด็กโดยพยายามขู่กรรโชกพ่อแม่ของพวกเขา ถึงแม้ว่าเด็กๆ อาจไม่เสี่ยงต่อการถูกฉ้อโกงทางไซเบอร์เท่ากับผู้ใหญ่ แต่ผู้ไม่หวังดีสามารถใช้ประโยชน์จากข้อมูลส่วนบุคคลที่รั่วไหลเพื่อขโมยข้อมูลระบุตัวตน การฉ้อโกง และแคมเปญฟิชชิ่งที่มุ่งเป้าหมายต่อผู้ปกครองของเด็กเหล่านี้ได้