Siber güvenlik araştırmacısı Jeremiah Fowler bir tespitte bulundu: yanlış yapılandırılmış bulut sunucusu Bu durum Birleşik Krallık'taki yüz binlerce öğrenciyi etkiledi. Fowler bulgularını WebsitePlanet aracılığıyla açıkladı ve Birleşik Krallık merkezli bir okul takip yazılımı sağlayıcısının bireyleri istemeden nasıl veri ihlali riskine maruz bıraktığını açıkladı.
İçinde rapor 27 Mart 2024 Çarşamba günü yayınlanmadan önce Hackread.com ile paylaşılan dosyada, sunucunun yaklaşık 214.000'inin benzersiz çocuk görselleri olmak üzere yaklaşık bir milyon (864.603) kayıt içerdiği ortaya çıktı.
Görüntülere ek olarak, açığa çıkan veritabanında öğrenci adları, kayıtlı dersler, akademik başarılar ve öğrenme güçlüğü belirtileri gibi hassas bilgiler de yer alıyordu. Şaşırtıcı bir şekilde bu kayıtlar 2017'den 2023'e kadar olan dönemi kapsıyordu.
Fowler'a göre sunucu şuna bağlıydı: OTrackJuniper Education tarafından geliştirilen Optimum Pupil/Sonar Tracker olarak da bilinir. OTrack, Birleşik Krallık'taki 7.000'den fazla ilk ve orta okul tarafından kullanılmaktadır ve öğrenci performansını izlemek ve okulları yönetmek için etkili bir platformdur.
Okulların da bunlardan biri olduğu bir gerçektir. en çok hedeflenen sektörler ancak öğrenci yazılımlarıyla ilgili bir veri sızıntısı yeni değil. Bu yılın Ocak ayının başlarında Fowler, güvenlik yazılımı sağlayıcısı tarafından geliştirilen Teksas merkezli bir okulun öğrencilerini etkileyen benzer bulguların olduğunu bildirdi. Raptor Teknolojileri ortaya çıktı halka açık yaklaşık 4.024.001 kayıt.
Yanlış yapılandırmanın farkına varılması üzerine Fowler, sorumlu tarafları sorumlu bir açıklama bildirimi aracılığıyla derhal bilgilendirdi ve bu, sunucuya genel erişimin hızlı bir şekilde kapatılmasına yol açtı.
Ancak yetkisiz kişilerin bu verilere erişip erişmediği ve verilerin ne ölçüde kötüye kullanılmış olabileceği sorusu halen devam etmektedir. Veri sızıntısının tam kapsamı yalnızca dahili bir adli denetim yoluyla ortaya çıkarılabilir.
Olumlu sonuçtan bahsetmeye değer bir diğer şey ise, veri ihlallerini reddeden işletmelerin aksineJuniper Education'ı temsil eden şirketin veri koruma görevlisi, bir soruşturma yürütüleceğine dair güvence verdi.
Bununla birlikte, sunucunun yanlış yapılandırılması, özellikle küçüklerin hassas verileriyle uğraşırken uygun siber güvenlik önlemlerine öncelik vermenin kritik önemini göstermeye devam ediyor. Eğitim kurumlarının dijital platformlara daha fazla güvenmesi nedeniyle öğrenci bilgilerinin güvenliğini etkili bir şekilde korumak için önlemler almak kritik önem taşıyor.
İLGİLİ KONULAR
- Veritabanında 153 GB Filipinli Öğrenci ve Aile Verisi Sızdı
- MOVEit Hack'i ABD'deki 900 Okulu Etkiledi ve Öğrenci Verileri Açığa Çıktı
- Bilgisayar korsanları LinkedIn Aracılığıyla Birleşik Krallık'ın Nükleer Atık Hizmetlerine Saldırıyor
- Conti fidye yazılımı çetesi ABD okul bölgesinden 40 milyon dolar talep etti
- Tycoon ve Storm-1575, ABD Okullarına Yönelik Kimlik Avı Saldırılarıyla Bağlantılı