菲律宾,马尼拉——一名VPN Mentor公司的安全研究人员在2月20日星期二报告称,与教育部(DepEd)在线代金券申请(OVAP)项目相关的数据库共有210020份记录和文件被发现不安全且没有密码保护。
安全研究员耶利米·福勒在报告中指出,这个不安全的数据库有153.76 GB,其中包含“大量包含PII(个人身份信息)的文件,包括税务申报、代金券申请、父母或监护人同意书、经济援助、地方政府证明、就业证明、死亡证明和其他公证或官方文件。”
OVAP是由教育部和私立教育援助委员会(PEAC)设立的申请经济援助的数字平台。
在接受拉普勒采访时,福勒表示,虽然在他向能源部和国家隐私委员会报告后,该数据库已经得到了保护,但“没有迹象表明它暴露了多长时间,也没有迹象表明谁可能访问了这些文件。”
在不安全的情况下,如果数据被泄露或复制,数据库可能成为允许金融欺诈和身份盗窃的潜在载体。学生的个人资料及照片是核实学券申请人身份的重要资料,但亦可能使学生面临被冒名顶替的风险。
福勒在他的报告中说:“儿童的个人数据特别敏感,由于未来容易被利用,因此存在终身风险。保护儿童的数据至关重要,因为它可以保护他们的隐私,防止潜在的伤害,并有助于为他们未来的数字互动和身份建立安全的基础。”
报告全文请点击此处。
