Vụ lộ dữ liệu này của SmarterSelect, một công ty cung cấp phần mềm quản lý quá trình nộp hồ sơ học bổng, được phát hiện bởi công ty bảo mật UpGuard và chứa 1,5 terabyte dữ liệu được thu thập bởi một số chương trình hỗ trợ tài chính cho sinh viên
Dữ liệu bao gồm các thông tin bao gồm bảng điểm, lý lịch trích ngang (resume) và hóa đơn của khoảng 1,2 triệu hồ sơ xin hỗ trợ tài chính từ tháng 11/2020 đến 21/9/2021. Trang web của SmarterSelect cho biết sản phẩm của công ty đã phục vụ 1,6 triệu người đến thời điểm hiện tại.
Một thư mục có trên bucket công khai chứa khoảng 23.000 file bảng tính và 8000 file ZIP, theo phân tích của UpGuard. Các file này chứa tên, địa chỉ email, số điện thoại và kết quả học tập của ứng viên và cả những thông tin sâu hơn như trình độ học vấn và thu nhập của cha mẹ hay điều kiện cá nhân ứng viên (có cha mẹ nuôi, gia đình ngược đãi, v.v.). Một số file cũng chứa các tài liệu dài hơn, bao gồm thư giới thiệu và các bài luận cá nhân trình bày hoàn cảnh bản thân và gia đình.
Một thư mục khác chứa khoảng 2,79 triệu file có thêm nhiều thông tin nhạy cảm của ứng viên. Chúng bao gồm ảnh của ứng viên, tài liệu tài chính, bằng chứng tiêm vắc-xin Covid-19 và các mẫu đơn có thể chứa số an sinh xã hội của ứng viên.
UpGuard lần đầu thông báo cho SmarterSelect về việc dữ liệu bị lộ vào ngày 15/9 và một lần nữa vào ngày 27/9. SmarterSelect thông báo nhận thức được cảnh báo này vào ngày 30/9 và thu hồi quyền truy cập công khai vào bucket chứa dữ liệu vào ngày 5/10. Không có thông tin về việc liệu có đối tượng xấu nào truy cập vào dữ liệu hay không.
UpGuard cho biết: “Nội dung của bucket này sẽ là lời nhắc nhở về rủi ro khi thu thập vào lưu trữ dữ liệu nhạy cảm, đặc biệt là dữ liệu của đối tượng sinh viên đại học. Quá trình nộp hồ sơ, theo học và bảo đảm nguồn tài chính cho việc học đại học yêu cầu người trẻ cung cấp thông tin chi tiết về bản thân cho một chuỗi cung ứng phức tạp. Những chương trình có ý định tốt đẹp là hỗ trợ sinh viên có hoàn cảnh khó khăn đặc biệt sẽ cần nhiều thông tin chi tiết và nhạy cảm về đời sống và quá khứ của sinh viên”
Tùng Phong (Theo TechCrunch)
