WizCase的研究人员偶然发现了5个泄漏个人信息的电子学习网站，这些网站暴露了将近100万用户（包括未成年人）的个人信息。每个公开的数据库都存储在配置错误和不安全的服务器上，从而允许未经授权访问敏感信息。

网络安全研究人员指出，该平台主要由未成年人使用，公开的数据包括全名、电子邮件地址、ID号、电话号码、家庭住址、出生日期以及学校或课程信息。

巴西的Escola Digital网站为学生和教师提供了广泛的数字课程，他们在2016年至2017年期间泄露了将近75,000名活跃用户的个人记录。除了个人身份信息之外，配置错误的存储桶还包含指向用户证书的链接谁参加了该平台的在线课程。

MyTopDog是一个面向南非儿童的学习平台，提供练习测试和互动游戏，由于配置错误的Amazon S3存储桶而暴露了800,000多条学生记录。在50MB的数据库中，研究人员发现了各种类型的数据：

•一个包含50,000个在2016-2017年注册的用户PII条目的Excel文件•一个包含800,000个用户条目的CSV文件，其中包含全名，手机号码，出生日期，性别和监护人联系信息•似乎属于企业的PDF文件电子学习平台与当地学校之间的协议

哈萨克斯坦针对儿童的在线学习平台Okoo公开了7200条用户记录，其中包括PII以及将近100万条有关该平台上用户活动和分析的条目。错误配置的418 MB数据库显示了PII，例如全名，明文密码，电子邮件地址，完成的课程和学生的测验分数。此外，研究人员发现一个条目似乎包含管理员凭据。

调查人员小组说：“但是，出于道德原因，没有对它们进行测试。” “这对站点及其用户构成了多重威胁，因为攻击者可以使用管理登录详细信息来操纵Okoo内容并轻松访问大量用户数据。”

Square Panda是一个位于美国的虚拟平台，可帮助儿童学习阅读和书写，为近15,000位用户提供了信息。MB CVS文件存储了备份用户的个人数据，包括全名，电子邮件地址，电话号码和帐户类型（父母或老师）。

美国的虚拟钢琴课程平台Playground Sessions透露了2011年至2013年之间约4,100名用户的私人信息。除了全名，用户名，电子邮件和哈希密码外，泄漏还包括应用程序分数，课程和练习记录。

研究人员警告说，父母、学生和教师成为身份盗窃或欺诈的受害者的风险很高。

调查人员说：“由于许多泄露数据的用户不再活跃在这些站点上，因此他们不太可能意识到这些公司仍然拥有他们的信息。” “但是，他们的数据仍有可能被用于协助各种类型的在线犯罪。这些危险甚至更大，因为受泄漏影响的许多用户是儿童和年轻人。”

揽阁信息的《数据库加密解决方案》，可有效对数据库及数据文件进行加密保护，防止泄漏发生。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Thales提前完成收购Imperva交易

• 经验教训：2023年全球网络安全的五个要点

• 机器学习如何加速并提高敏感数据分类的准确性

• ENISA 2023威胁态势报告：主要发现和建议

• Thales 2023年数据威胁报告：5G时代电信网络安全挑战加剧