حصريًا: تسريب شركة Edtech Startup Data لأكثر من 50 ألفًا من أطفال المدارس والمسؤولين الحكوميين

نشرت: 2020-03-14

تتضمن البيانات السجلات الطبية والصور ومسح جوازات السفر وأكثر من 50 ألفًا من أطفال المدارس

تم اكتشاف قاعدة البيانات لأول مرة من قبل الباحث في الأمن السيبراني المقيم في المملكة المتحدة روني سوشوسكي

وسط الحجر الصحي لفيروس كورونا ، ترسل العديد من المدارس دروسًا باستخدام منصات التعليم عبر الإنترنت

في حادثة أخرى تشير إلى أن الشركات الهندية لا تأخذ الخصوصية على محمل الجد بما فيه الكفاية ، كشفت منصة إدارة المدارس عبر الإنترنت Skolaro ، القائمة على Gurugram ، عن بيانات تخص أكثر من 50 ألف طالب يدرسون في حوالي 100 مدرسة هندية وأولياء أمورهم والمعلمين ، بعد تخزين قاعدة البيانات الخاصة بها في خوادم غير مؤمنة.

تم اكتشاف قاعدة البيانات لأول مرة من قبل الباحث في مجال الأمن السيبراني المقيم في المملكة المتحدة روني سوشوسكي ، الذي قال إن لديها أيضًا أكثر من 130 ألف معرف مستخدم وكلمة مرور غير محمية في قاعدة البيانات. ينتمي كل من أسماء المستخدمين هذه إلى مستخدم حالي أو سابق لمنصة Skolaro ، وقال سوشوسكي إن أي شخص لديه معرفة أساسية بتطوير الويب يمكنه بسهولة إلقاء نظرة على قاعدة البيانات.

يمكن أن تؤكد Inc42 أن قاعدة البيانات تحتوي على أسماء المستخدمين وكلمات المرور والعمر وفصيلة الدم والدين والعنوان ورقم القبول واسم المدرسة وتاريخ الميلاد والدرجات وصورة الملف الشخصي من بين تفاصيل أخرى. كما يحتوي على التاريخ الطبي لبعض الطلاب مما يجعله مهيأ لسرقة الهوية وغيرها من الأعمال الإجرامية.

مئات الصور لطالب واحد متاحة في قاعدة البيانات. لقد تحققت بشكل عشوائي ورأيت كل يوم تقريبًا صورة لطفل ينغمس في بعض الأنشطة في بعض رياض الأطفال ، "قال سوشوسكي. علاوة على ذلك ، تم الكشف أيضًا عن التفاصيل الشخصية للمعلمين في المدارس الشريكة مع سكولارو ، بما في ذلك رواتبهم.

أخبرنا الباحث أنه تم تنبيهه إلى خادم Skolaro غير الآمن من خلال خدمة الأمن السيبراني التي تفحص الإنترنت لتحديد التهديدات أو النقاط الضعيفة في الشبكات والخوادم. وأوضح أيضًا أن بعض قواعد البيانات تُترك بدون كلمة مرور أثناء عمليات الترحيل.

كشف بيانات المسؤولين الحكوميين

تحقق Inc42 بشكل مستقل من قاعدة البيانات غير الآمنة من خلال خبير الأمن السيبراني Rajshehkar Rajaharia. قال Rajaharia أن حجم قاعدة البيانات حوالي 1.3 جيجا بايت. إلى جانب الطلاب ، كانت البيانات الشخصية المتعلقة بالوالدين والمعلمين المسجلين في Skolaro متاحة أيضًا في قاعدة البيانات.

تمكن قسم الأبحاث في DataLabs Inc42 أيضًا من تنزيل البيانات التي تخص جميع المستخدمين على الخادم بنجاح. تمكنا بسهولة من العثور على معلومات مثل الأسماء ومعرفات المستخدم وكلمات المرور ومعرفات البريد الإلكتروني وأرقام الهواتف والمهن والدخل السنوي والمؤهلات التعليمية ، من بين تفاصيل أخرى. بالإضافة إلى ذلك ، تم أيضًا ترك مستندات مثل بطاقات هوية الناخبين وبطاقات Aadhaar وجوازات السفر وشهادة الميلاد وإثبات الإقامة دون حماية في قاعدة البيانات. قامت DataLabs بتنزيل البيانات فقط لتأكيد قاعدة البيانات.

تتضمن البيانات المسربة تفاصيل مسؤولين حكوميين سابقين ، بمن فيهم أولئك الذين عملوا في بعض أعلى المناصب في الحكومة المركزية حتى وقت متأخر من العام الماضي. من أجل الإبلاغ المسؤول ، لا تستطيع Inc42 تسمية هؤلاء المسؤولين.

وقال سوتشوسكي إنه إلى جانب تفاصيل الهنود ، كان هناك حوالي 90 نسخة ممسوحة ضوئيًا من جوازات السفر متاحة أيضًا في قاعدة البيانات التي تخص المقيمين في المملكة المتحدة. بشكل عام ، تحتوي قاعدة البيانات على أكثر من 1300 عملية مسح لجواز السفر.

موصى به لك:

كيف يمكن أن يساعد الاستماع الفعال لعملائك على نمو شركتك الناشئة
موارد

كيف يمكن أن يساعد الاستماع الفعال لعملائك على نمو شركتك الناشئة

كيف يتم تعيين إطار عمل مجمع الحسابات في RBI لتحويل التكنولوجيا المالية في الهند
موارد

كيف يتم تعيين إطار عمل مجمع الحسابات في RBI لتحويل التكنولوجيا المالية في الهند

لا يستطيع رواد الأعمال إنشاء شركات ناشئة مستدامة وقابلة للتطوير من خلال "Jugaad": المدير التنفيذي لشركة CitiusTech
أخبار

لا يمكن لرواد الأعمال إنشاء شركات ناشئة مستدامة وقابلة للتطوير من خلال 'Jugaad': المواطنون ...

كيف ستحول Metaverse صناعة السيارات الهندية
موارد

كيف ستحول Metaverse صناعة السيارات الهندية

ماذا يعني توفير مكافحة الربح بالنسبة للشركات الهندية الناشئة؟
موارد

ماذا يعني توفير مكافحة الربح بالنسبة للشركات الهندية الناشئة؟

كيف تساعد الشركات الناشئة في Edtech في الارتقاء بالمهارات وجعل القوى العاملة جاهزة للمستقبل
موارد

كيف تساعد الشركات الناشئة في تكنولوجيا التعليم في تطوير مهارات القوى العاملة في الهند وتصبح جاهزة للمستقبل ...

التفاصيل الشخصية ظاهرة في قاعدة بيانات سكولارو

وتجدر الإشارة إلى أنه لا يوجد دليل على أن جهات خارجية قد حصلت على هذه البيانات في الوقت الحالي.

اتصل Suchowski و Inc42 بشركة Skolaro بشكل مستقل للإبلاغ عن احتمال تسرب البيانات من نظامها الأساسي. أكد Shailendra Singh Naruka ، مطور البرامج في Skolaro ، لسوتشوسكي في رسالة بريد إلكتروني في 9 مارس أنه سيتم إخطار الإدارة العليا بالخوادم غير الآمنة. ومع ذلك ، لم يتم اتخاذ أي إجراء حتى الآن.

أخبرنا سكولارو أنها ستؤمن قاعدة البيانات لكنها لم تتخذ أي خطوات حتى بعد ثلاثة أيام من إخطارها بالخرق. يثير التقاعس عن العمل تساؤلات حول مدى جدية الشركة في تحمل مسؤوليتها تجاه المستخدمين الذين دفعوا أموالاً وتأكدوا من تخزين بياناتهم وبيانات أطفالهم الضعفاء بأمان.

الهند خرق البيانات
جواز سفر متاح في قاعدة بيانات Skolaro

هل يمكن لمنصات Edtech الحفاظ على البيانات آمنة لأن فيروس كورونا يعزز التبني؟

الأمر المقلق هو أنه مع الحجر الصحي في جميع أنحاء العالم استجابةً لوباء فيروس كورونا ، اختارت العديد من المدارس استخدام أنظمة إدارة التعلم عبر الإنترنت أو تقدم دروسًا من خلال أدوات مؤتمرات الفيديو. في الواقع ، تشهد Skolaro وعروض أخرى مماثلة المزيد من الزخم خلال هذه الأزمة ، وفقًا للتقارير.

Rakhi Mukherjee ، مدير مدرسة Utpal Shanghvi العالمية ومقرها مومباي ، أخبر TOI هذا الأسبوع أن المدرسة تستخدم Skolaro لإرسال الواجبات المنزلية إلى طلابها. ونُقل عنها قولها: "من المتوقع أن يظل الطلاب في المنزل ، وينتظرون الكثير من العمل في طريقهم عبر برنامج Skolaro ، وهو برنامج إدارة معلومات المدرسة عبر الإنترنت ، حتى يتمكنوا من مواصلة العمل من المنزل والاستعداد للامتحانات القادمة".

ومع ذلك ، فإن حقيقة أن Skolaro تقوم بحفظ البيانات الخاصة بمهام الواجبات المنزلية والطلاب على خوادم غير آمنة يمكن الوصول إليها على الإنترنت. تعتمد المدارس أيضًا على منصات أخرى لتكنولوجيا التعليم للتواصل مع طلابها وسط تفشي فيروس كورونا ، ويقدم العديد منها مؤقتًا خدمات ومنتجات مجانًا.

مع إغلاق المدارس ، يمكن للمرء أن يتوقع زيادة حجم البيانات المتعلقة بتقدم الطلاب والدروس والمعلومات الأخرى بشكل كبير خلال الأشهر القليلة المقبلة في أجزاء كثيرة من الهند وسط جائحة فيروس كورونا. يبقى أن نرى كم من هذه المنصات تتعامل مع هذه البيانات الحساسة بالاحترام والأمان اللذين تستحقهما.

تصاعد عدد خروقات البيانات في السنوات القليلة الماضية في الهند. وفقًا لأحدث تقرير لمجلس أمن البيانات في الهند (DSCI) ، تم تحديد الهند باعتبارها ثاني أكثر الدول تضررًا من الهجمات الإلكترونية بين عامي 2016 و 2018.

بموجب قانون الولايات المتحدة ، على سبيل المثال ، كان على Skolaro دفع غرامة كبيرة لكل حالة انتهاك ، وبالنظر إلى كمية البيانات التي تُركت مكشوفة لكل مستخدم ، ربما واجهت الشركة غرامة من سبعة أرقام أو أعلى ، أقل من قانون حماية خصوصية الأطفال على الإنترنت (COPPA). في الماضي ، تم معاقبة Google و YouTube من قبل وكالات إنفاذ القانون الأمريكية لعدم امتثالهما لقانون حماية خصوصية الأطفال على الإنترنت (COPPA) ، ولكن تمت مناقشة هذا القانون في الهند فقط. في الوقت الحالي ، لا تغطي قوانين حماية البيانات حالات تخزين بيانات القصر بطريقة غير آمنة.

في الواقع ، مع عدم وجود مثل هذا القانون ، قد لا تتعرض الأنظمة الأساسية التي تخزن البيانات بطريقة غير آمنة حتى إلى معاقبة الحكومة ، ويترك الأمر للمستخدمين أنفسهم ، الذين تم الكشف عن بياناتهم ، لاتخاذ أي إجراء قانوني ضد مثل هذه التسريبات.