חוקר אבטחת הסייבר ג'רמיה פאולר זיהה תצורה פגומה בשרת ענן, אשר השפיעה על מידע אישי של מאות אלפי תלמידים בבריטניה. פאולר חשף את ממצאיו דרך WebsitePlanet, תוך שהוא מתאר כיצד ספק תוכנת מעקב בבתי ספר בבריטניה חשף אנשים ללא כוונה לדלף מידע. בדוח ששותף עם אתר Hackread.com לפני פרסומו, נחשף כי השרת הכיל 864,603 רשומות, כאשר כ- 214,000 מהן היו תמונות ייחודיות של ילדים. בנוסף לתמונות הכיל המאגר שנחשף מידע רגיש של שמות תלמידים, מקצועות לימוד, הישגים אקדמיים ואינדיקציות ללקויות למידה. באופן מזעזע, כיסו הרשומות הללו תקופה מ- 2017 עד 2023.
לדברי פאולר, השרת היה מזוהה עם OTrack, הידועה גם בשם Optimum Pupil/Sonar Tracker, שפותחה על ידי Juniper Education. תוכנת OTrack נמצאת בשימוש של למעלה מ- 7,000 בתי ספר יסודיים ותיכוניים ברחבי בריטניה ומהווה פלטפורמה יעילה למעקב אחר ביצועי תלמידים וניהול בתי ספר.
בתי ספר הם אחד הענפים הממוקדים ביותר למתקפות סייבר ודלף מידע הקשור לתוכנת תלמידים אינו דבר חדש: מוקדם יותר בינואר השנה דיווח פאולר על ממצאים דומים שהשפיעו על תלמידים מבית ספר בטקסס, כאשר ספק תוכנת הבטיחות שלו שפותחה על ידי Raptor Technologies חשף כ- 4,024,001 רשומות לציבור.
עם גילוי התצורה השגויה בשרת חברת התוכנה, הודיע פאולר מיידית לגורמים האחראים, מה שהוביל לסגירה מהירה של גישה ציבורית לשרת. עם זאת, נותרה השאלה האם ניגשו אנשים בלתי מורשים לשרת ולמידע שהכיל ובאיזו מידה ייתכן שנעשה שימוש לרעה בנתונים.
קצין הגנת המידע של Juniper Education הבטיח שתתבצע חקירה. חשוב לציין כי תצורת השרת השגויה ממשיכה להראות את החשיבות הקריטית של תעדוף אמצעי אבטחת סייבר נאותים, במיוחד כאשר מדובר בנתונים רגישים של קטינים. מכיוון שמוסדות חינוך מסתמכים יותר על פלטפורמות דיגיטליות, חיוני לנקוט באמצעי זהירות כדי לאבטח ביעילות את המידע של התלמידים.
