Security Affairs 網站消息，Cyber news 研究小組近期發現由于系統配置錯誤，IT 公司 Appscook 泄露了大量敏感數據，其中包括未成年人的照片、家庭住址和出生證明。(Appscook 公司開發的應用程序主要被印度和斯里蘭卡的 600 多所學校用于教育管理)

據悉，安全研究人員在例行檢查時發現，在互聯網上有近百萬敏感文件的 DigitalOcean 存儲桶向任何人開放，且無需安全驗證。這種情況下泄露的私人數據會帶來嚴重的安全風險，再加上大多數泄露的文件求實未成年人的，潛在的安全風險更是不可估量。泄露信息詳情如下：

• 學生姓名;
• 家長姓名;
• 學前班、小學和中學學生的照片;
• 兒童就讀的學校名稱;
• 出生證明;
• 學費收據;
• 學生成績單/考試成績;
• 家庭住址;
• 電話號碼。

Appscook 公司有 96 個學校專用應用程序支持在線課程，使家長和學校能夠就孩子的學習成績和日常活動進行直接交流。據該公司網站稱，有 50 多萬名學生和 100 多萬名家長使用該平臺。數據泄漏事件發生后，Cybernews 立刻聯系了 Appscook，但尚未收到任何回復。

數據泄漏事件對未成年構成巨大威脅

此次數據泄密事件引發了民眾對網絡犯罪分子可能濫用未成年個人信息的擔憂，尤其是家庭住址和個人照片都會成為潛在犯罪分子能夠利用的”憑證“，并借此敲詐未成年人的父母。

Cyber news 信息安全研究員 Vincentas Baubonis 指出，泄露的未成年人數據可能會帶來某種可怕的后果，鑒于這些信息會泄露未成年的日常行蹤，從而使其面臨安全風險。

目前來看，雖然未成年可能不像成年人那樣容易受到”數字欺詐“的影響，但威脅攻擊者還是可能會利用泄露的個人數據對這些兒童的父母進行身份盜竊、欺詐和有針對性的網絡釣魚活動。不僅如此，最壞的情況下，數據泄露可能會增加虐待兒童的風險。