Как сервисы e-learning теряют данные учащихся

Период пандемии вызвал большую востребованность дистанционных каналов обслуживания во многих сферах. Не стало исключением и образование: электронное обучение стало на определенном этапе стало единственным источником получения знаний во многих странах. Но многим сервисам e-learning и учебным заведениям, перешедшим на дистанционные уроки, не удалось избежать утечек конфиденциальных данных.

Специалисты компании WizCase осенью обнаружили сразу пять неправильно сконфигурированных серверов, принадлежащих площадкам для дистанционного образования. Все пять скомпрометированных хранилищ содержали множество персональных данных учащихся, их родителей, а также преподавателей: полные имена, домашние и электронные адреса, ID, телефонные номера, даты рождения и сведения об учебных курсах. Среди платформ электронного обучения, потерявших данные клиентов, оказался южно-африканский ресурс MyTopDog. Он раскрыл в общей сложности порядка 800 тыс. записей персональных данных, в том числе документы своего делового партнера Vodacom School.  Бразильский e-learning-сайт Escola Digital упустил примерно 75 тыс. записей, в основном относящихся к 2016-2017 гг. Казахстанский центр дистанционного обучения Okoo потерял 7200 записей, в то время как сайты электронного образования из США – Square Panda и Playground Sessions – непреднамеренно скомпрометировали, соответственно, 15 тыс. и 4100 записей.

В Китае сервис VIPKid для удаленного обучения английскому языку обвинил конкурирующую компанию GSX Techedu  и ряд бывших сотрудников в краже коммерческих секретов. В исковом заявления утверждается, что ушедшие из VIPKid менеджеры используют полученные в компании данные о клиентах для развития бизнеса нового работодателя – компании GSX Techedu. В качестве компенсации истцы потребовали 8 млн юаней (примерно $1,13 млн). 

SANS Institute, авторитетная организация в области обучения и сертификации по направлению информационной безопасности, которая предлагает широкий набор онлайн-курсов, в августе пострадала от хакерской атаки. Злоумышленникам удалось взломать аккаунт электронной почты одного из сотрудников. После изменения настроек вся переписка стала автоматически перенаправляться на неизвестный внешний почтовый ящик. Кроме того, киберпреступники установили вредоносное расширение программы Office 365. В общей сложности хакеры перенаправили на внешний электронный адрес 513 писем, в которых содержались персональные данные более 28 тыс. участников SANS. В частности, похищены электронные адреса, полные имена, номера телефонов, должности, названия компаний и адреса. Пароли и платежная информация затронуты не были, уверяют в SANS.

Популярный индийский e-learning-ресурс EduCBA, насчитывающий более 500 тыс. участников в 40 странах, уведомил своих клиентов, что доступ к их данным получили неизвестные. Скомпрометированными могли оказаться имена, адреса электронной почты, пароли, сведения о прослушанных курсах и другая информация. Чтобы предотвратить случаи мошенничества, EduCBA сбросила пароли всех слушателей.