This post is also available in: enEnglish (אנגלית)

קרוב למיליון קבצים שהכילו מידע פרטי רגיש של קטינים נותרו חשופים לחלוטין לכל האינטרנט, ובכך היוו איום חמור על פרטיות ובטחון הילדים.

חברת ה- IT "Appscook" מפתחת יישומים המשמשים יותר מ-600 בתי ספר בהודו ובסרי לנקה למטרות הנהלת חינוך. צוות מחקר מאתר Cybernews גילה לאחרונה כי החברה הדליפה כמות אדירה של נתונים רגישים שכללו תמונות של קטינים, כתובות בית ותעודות לידה, בשל תצורה שגויה של המערכות שלהם.

דלי האחסון "DigitalOcean" המכיל כמעט מיליון קבצים רגישים נותר פתוח ללא דרישת אימות לקבלת גישה. הנתונים האישיים שהודלפו במקרה זה מהווים סיכון חמור לקטינים.

על פי אתר Cybernews, הנתונים שנחשפו הכילו את המידע הבא: שמות התלמידים והוריהם, תמונות של תלמידים הלומדים בבתי ספר קדם-יסודיים, יסודיים ותיכוניים, שמות הילדים הלומדים בבתי הספר, תעודות לידה, קבלות עמלה, כרטיסי דו"ח תלמידים/תוצאות בחינות, כתובות בית ומספרי טלפון.

דליפה זו מסוכנת ומעוררת חששות כבדים לגבי פוטנציאל השימוש לרעה במידע אישי זה ע"י עברייני סייבר, ומציירת תרחיש מטריד בו גורמים זדוניים עלוליםלנצל את הפגיעות של ילדים על ידי ניסיון לסחוט את הוריהם.

וינסנטאס בובוניס, חוקר אבטחת מידע ב-Cybernews, אמר: "לנתונים הקטינים שהודלפו עלולות להיות השלכות חמורות, שכן מידע זה יכול לשים ילדים בסיכון פיזי על ידי חשיפת מקום הימצאם היומיומי. זה יכול לשמש גם מישהו עם כוונה זדונית להתחזות לפקידי בית הספר או לעשות מניפולציות על ילדים והורים".

גורמי איום עלולים לנצל את הנתונים האישיים שהודלפו לצורך גניבת זהות, הונאה וקמפיינים ממוקדים לפישינג נגד ההורים של הילדים. בתרחיש הגרוע ביותר הדליפה עלולה להגביר את הסיכון להתעללות בילדים, שכן חוקרים מזהירים כי שיתוף תמונות של ילדים יכול להוביל לתשומת לב לא רצויה, גם מתוקפי ילדים.