TRUNG QUỐC - Kho dữ liệu rò rỉ gồm ảnh, mã số nhân dạng, vị trí… của học sinh trường trung học Ruergai, thuộc tỉnh Tứ Xuyên.
Kho dữ liệu rò rỉ gồm ảnh chân dung chất lượng cao cùng nhiều thông tin nhạy cảm của cả học sinh và nhân viên nhà trường. Ảnh: Abacus.
Ngày 12/1, Victor Gevers, chuyên gia bảo mật GDI Foundation phát hiện toàn bộ dữ liệu của trường trung học Ruegai đăng công khai trên Internet mà không có phương pháp xác thực hay hệ thống tường lửa bảo vệ. Kho dữ liệu chứa ảnh chân dung độ phân giải cao để đào tạo hệ thống nhận diện khuôn mặt và nhiều thông tin nhạy cảm khác như mã số nhân dạng, mã học sinh, tên lớp, quốc tịch, giới tính, số điện thoại, kết quả học tập...
Số dữ liệu này được lưu trữ trên nền tảng Xiaoan Yundun, với thông tin cá nhân của 1,3 triệu người gồm cả giáo viên, lao công và nhân viên an ninh của nhà trường.
Theo SCMP, công nghệ nhận diện khuôn mặt đang ngày càng phổ biến ở Trung Quốc, làm gia tăng lo ngại về rò rỉ dữ liệu. Các hệ thống giám sát không chỉ lắp đặt trên đường phố, mà còn xuất hiện trong các nền tảng thanh toán, ga tàu điện ngầm hay thậm chí là nhà vệ sinh. Người Trung Quốc cũng không thể mua thẻ SIM nếu không quét khuôn mặt.
Trường học đang được các công ty công nghệ nhắm tới như thị trường lớn tiếp theo. Ngoài đồng phục thông minh tích hợp chip xác thực và GPS, một số trường và tổ chức giáo dục còn trang bị hệ thống nhận diện khuôn mặt ở cả trong và ngoài lớp.
Quốc gia đông dân nhất thế giới đã chứng kiến hàng loạt vụ bê bối liên quan đến rò rỉ dữ liệu trong quá khứ. Tất cả thông tin nhạy cảm của người dùng như mã số nhân dạng, số điện thoại, địa chỉ, danh bạ... vẫn có thể bị rao bán công khai trên Internet. Cuối năm ngoái, Bejing News tìm thấy một kho dữ liệu 5.000 khuôn mặt bán với giá 10 nhân dân tệ.
Gervers cho rằng, trường Ruoergai không phải là trường duy nhất ở Trung Quốc để lộ dữ liệu của học sinh. Nhóm của ông đã phát hiện khoảng 200.000 cơ sở dữ liệu mở ở Trung Quốc thiếu những biện pháp bảo mật cần thiết.
Kho dữ liệu của trường Ruoergai được cho là đăng công khai từ tháng 6/2019 và bị khóa lại khoảng 24 giờ sau khi Gevers cảnh báo tới nhà cung cấp dịch vụ lưu trữ, Alibaba Cloud. Hiện chưa rõ nhà trường đã bổ sung thêm biện pháp bảo mật phù hợp hay chưa.
Theo SCMP
0 comments:
Đăng nhận xét