Hơn 4 triệu hồ sơ với nhiều dữ liệu cá nhân nhạy cảm liên quan đến học sinh, phụ huynh, giáo viên và kế hoạc ứng phó trước các cuộc tấn công ở các trường học đã bị rò rỉ trực tuyến.

Jeremiah Fowler, một nhà nghiên cứu an ninh mạng đã phát hiện ra vụ rò rỉ các hồ sơ quan trọng của Raptor Technologies - một công ty cung cấp giải pháp an ninh bảo mật cho các trường học (Mỹ).

Cơ sở dữ liệu với hơn 4 triệu hồ sơ nhạy cảm của trường học liên quan đến học sinh, phụ huynh, giáo viên và các kế hoạch ứng phó khẩn cấp khi xảy ra các cuộc tấn công ở nhiều trường học bị rò rỉ trực tuyến. Fowler đã lập tức báo cáo vụ rò rỉ  dữ liệu trên cho tổ chức an ninh mạng vpnMentor. 

Hiện có khoảng 60.000 trường học trên toàn thế giới áp dụng mô hình của Raptor Technologies. Những khu vực bị ảnh hưởng bởi vụ rò rỉ thông tin gồm Chicago, Illinois, Forth Worth, Texas, và các trường học ở khu vực miền trung Missouri. Phía Raptor đã thực hiện bảo vệ cơ sở dữ liệu và hạn chế truy cập hệ thống trong những ngày sau đó.

Fowler cho biết khoảng 75% tài liệu rò rỉ thuộc về các kế hoạch và quy trình sơ tán khẩn cấp của trường học, trong đó có bản đồ trường học và kế hoạch phản ứng. Các thông tin quan trọng trên có thể cung cấp cho các phần tử nguy hiểm về cách bố trí trường học.

Các tài liệu khác cũng bao gồm hồ sơ sức khoẻ chứa tên, địa chỉ, chi tiết bảo hiểm, số an sinh xã hội...Các dữ liệu bị rò rỉ còn bao gồm thông tin về các học sinh cụ thể và hành vi của họ trong lớp. Wired thậm chí đã thông tin về một tài liệu nêu tên của một đứa trẻ và những lời đe dọa mà chúng đã thực hiện đối với giáo viên và các học sinh khác. “[Tên học sinh] hung hãn, đá, cào và đánh nhau khi chuyển từ xe buýt vào mỗi buổi sáng”, hồ sơ nói về một học sinh đã được tiết lộ. Hồ sơ này đã chỉ thêm rằng học sinh này đã “tự nhốt mình trong phòng hiệu trưởng và tóm lấy một chiếc kéo”.

Trả lời trên TechRadar, Giám đốc tiếp thị của Raptor Technologies, David Rogers cho biết công ty này tuyên bố tất cả các kho dữ liệu đều được bảo mật và họ đã thông báo cho tất cả khách hàng có khả năng bị ảnh hưởng do vụ rò rỉ dữ liệu cá nhân nói trên.

“Chưa có bằng chứng nào cho thấy đã có bất kỳ hành vi lạm dụng thông tin được lưu trữ trong các kho dữ liệu này. Chúng tôi cam kết bảo vệ thông tin của khách hàng và niềm tin của họ, với sứ mệnh của chúng tôi là bảo vệ mọi trẻ em, mọi trường học, mỗi ngày”, Rogers nói thêm.

Theo Fowler, mức độ rò rỉ thông tin vẫn còn là 1 bí ẩn và ít có khả năng sẽ có ai đó chủ động khai thác các dữ liệu này.“Trường hợp của Raptor là một lời cảnh tỉnh. Hy vọng rằng dữ liệu này không rơi vào tay kẻ xấu”, Fowler nói trong một cuộc phỏng vấn với CBS News.

Dù không muốn ám chỉ rằng các trường, học sinh hoặc nhân viên đang gặp bất kỳ nguy hiểm hay rủi ro nào nhưng Fowler cũng lưu ý tầm quan trọng của việc nâng cao nhận thức về các lỗ hổng tiềm ẩn, vì lợi ích cho các mục tiêu bảo vệ dữ liệu và thực tiễn an ninh tốt hơn.

“Trước vô số rủi ro đối với các cơ sở giáo dục, điều quan trọng đối với các trường học là phải ưu tiên bảo mật các hồ sơ nhạy cảm liên quan đến các giao thức khẩn cấp, diễn tập hoặc bản đồ nhạy cảm”, Fowler cho hay. Vị chuyên gia cũng khuyến nghị các trường học và các công ty chịu trách nhiệm về dữ liệu trường học nên có các biện pháp chủ động để kiểm soát các hồ sơ bằng cách mã hóa thông tin nhạy cảm và tiến hành đánh giá an ninh thường xuyên. 

(Tổng hợp)