教育平台暴露百万学生数据 看过后可以放心了

一场疫情的到来，让无数学子只得被迫在家学习，不管是学校组织的网络授课还是社会上的在线教育，此时此刻，教育平台的重要程度都被提升到了一个新高度。

然而随着关注度的提高，也让我们看到更多的问题，比如学生的个人数据保护。

OneClass是一家成立于2010年的教育平台，旨在向北美数以百万计的学生提供学习指导和帮助材料，目前总部位于加拿大多伦多。

近日由于对用户数据的保护失当，导致其成为了黑客眼中的一座“金矿”。

vpnMentro团队在一个大型Web映射项目中发现了OneClass数据库中的一个严重漏洞，将北美超过100万学生的私人数据暴露在了公共网络当中。

vpnMentor预估其错误地存储了超过百万人的数据，其中包括那些已不再是其会员的用户。

虽然OneClass表示某些学习资料是免费的，但最有价值的那些仍需要成为付费会员才能获得。

事情曝光后，vpnMentor立即与数据库的所有者OneClass取得了联系。

后者立即对数据库施加了保护，但声称出现问题的只是测试用的服务器，辩称存储在上面的任何数据都与真实用户无关。

在调查期间，vpnMentor还是借助公开可用的信息，对数据库中的一小部分记录进行了验证。

通过比对，从众多记录中获取的PII（个人身份信息）数据，可知OneClass数据库中的资料，确实与各平台上的讲师、以及其它用户的社交资料匹配一致。

对此，OneClass在官网上写道，自己已采取必要的物理、技术和管理措施，以最高敏感度的标准来保障个人数据的安全。

但vpnMentor团队的发现表明情况并非如此。被公开的数据库基于Elasticsearch框架打造，并托管在亚马逊云服务（AWS）上。

其中包含了超过27GB 的数据，共890万条记录，超过100万OneClass用户的个人身份信息（PII）被曝光，例如如姓名、邮箱地址、所在学校、电话号码、课程注册详情等等。

其实，在线教育让我们看到了一种全新的授课方式。

但与此同时，由于依赖网络，所以也同样面临网络安全方面的诸多问题，这里我们也希望各平台能充分做好数据防护，让这种授课形式走的更长久。