Una violazione del software scolastico ha rivelato dati privati: quattro milioni di documenti hackerati tra studenti, genitori e personale.
Gli esperti hanno scoperto una significativa violazione dei dati che coinvolge un database non protetto da password contenente più di quattro milioni di informazioni, per un totale di circa 827 GB, riguardanti dati di utenti hackerati di scuole private.
Il ricercatore di sicurezza informatica Jeremiah Fowler ha affermato che la violazione della società di sicurezza scolastica Raptor Technologies con sede in Texas include dati sensibili sulla sicurezza scolastica e informazioni di identificazione personale relative a studenti, genitori e personale. Di seguito, ecco cos’è accaduto.
Utenti hackerati: come proteggersi dalla violazione di dati privati
Durante l’esame per verificare gli utenti hackerati, Fowler ha scoperto la disposizione delle scuole, informazioni su telecamere malfunzionanti e lacune nella sicurezza, controlli dei precedenti, informazioni sulla salute degli studenti, ordini di protezione ordinati dal tribunale e altro ancora. Da allora Raptor Technologies ha intrapreso azioni per proteggere i file.
Tuttavia non è chiaro per quanto tempo sono trapelati e se qualcun altro abbia avuto accesso ad essi. Fowler ha delineato ipotetici scenari di violazione. Ha sottolineato gli enormi rischi associati alle informazioni esposte che potrebbero rivelarsi gravemente dannose per le persone coinvolte, compresi scolari e minori.
Il rapporto cita i registri del National Center for Education Statistics. Quest’ultimo ha rivelato che 276 vittime nelle scuole elementari e secondarie e 157 vittime nelle scuole post-secondarie sono state documentate tra il 2000 e il 2021 in incidenti con sparatorie attive. Queste cifre dipingono un quadro desolante delle potenziali implicazioni di una tale violazione dei dati. L’esperto ha anche osservato che la rivelazione non implica uno sfruttamento attivo (il che rimane non confermato, ma improbabile).
Piuttosto, il suo obiettivo è quello di rafforzare le misure di sicurezza e la consapevolezza delle vulnerabilità che tali esposizioni di dati possono presentare. Aggiunge: “Non intendo dire alcun illecito o negligenza da parte di Raptor Technologies. Inoltre, non intendo dire che vi siano minacce o rischi per le scuole, gli studenti o il personale. Il nostro obiettivo è informare e aumentare la consapevolezza sulle potenziali vulnerabilità a vantaggio di migliori misure di protezione dei dati e pratiche di sicurezza”.
David Rogers, Chief Marketing Officer di Raptor Technologies, ha dichiarato a TechRadar Pro in una e-mail: “Abbiamo a cuore profondamente la sicurezza e il benessere dei bambini e di tutti i membri della comunità serviti dai nostri clienti, motivo per cui abbiamo agito tempestivamente quando siamo stati informati da un ricercatore di sicurezza informatica di un problema che coinvolge alcuni archivi di dati ospitati nel cloud. Abbiamo protetto gli archivi di dati in questione e abbiamo comunicato con i nostri clienti.”
Rogers ha dichiarato che è importante sottolineare come non vi siano prove che ci sia stato un uso improprio delle informazioni archiviate. La società si impegna a salvaguardare le informazioni dei clienti e la loro fiducia in linea con la missione di proteggere ogni bambino.
