Monday, August 8, 2022
บ้าน ธุรกิจ การโจมตีทางไซเบอร์ทำให้สถานะความเป็นส่วนตัวของนักเรียนสั่นคลอน

การโจมตีทางไซเบอร์ทำให้สถานะความเป็นส่วนตัวของนักเรียนสั่นคลอน

โดย admin
0 ความคิดเห็น

ซอฟต์แวร์ที่โรงเรียนหลายแห่งใช้เพื่อติดตามความก้าวหน้าของนักเรียนสามารถบันทึกข้อมูลที่เป็นความลับอย่างยิ่งเกี่ยวกับเด็ก: “ความพิการทางสติปัญญา” “อารมณ์แปรปรวน” “คนไร้บ้าน” “ก่อกวน” “การต่อต้าน.” “ผู้กระทำความผิด” “พูดเกินจริง” “ควรไปเรียนติว”

ขณะนี้ระบบเหล่านี้กำลังอยู่ภายใต้การตรวจสอบอย่างละเอียดถี่ถ้วนหลังจากการโจมตีทางอินเทอร์เน็ตครั้งล่าสุดใน Illuminate Education ซึ่งเป็นผู้ให้บริการซอฟต์แวร์ติดตามนักเรียนชั้นนำ ซึ่งส่งผลกระทบต่อข้อมูลส่วนบุคคลของนักเรียนปัจจุบันและอดีตมากกว่าหนึ่งล้านคนในหลายเขต รวมถึงในนิวยอร์กซิตี้และ ลอสแองเจลิส ระบบโรงเรียนของรัฐที่ใหญ่ที่สุดในประเทศ

เจ้าหน้าที่กล่าวว่าในบางเขตข้อมูลรวมถึงชื่อ วันเดือนปีเกิด เชื้อชาติหรือชาติพันธุ์ และคะแนนสอบของนักเรียน อย่างน้อยหนึ่งเขตกล่าวว่าข้อมูลดังกล่าวมีข้อมูลที่ใกล้ชิดมากขึ้น เช่น อัตราการมาสายของนักเรียน สถานะการย้ายถิ่น เหตุการณ์พฤติกรรม และคำอธิบายเกี่ยวกับความทุพพลภาพ

การเปิดเผยข้อมูลส่วนตัวดังกล่าวอาจมีผลในระยะยาว

“ถ้าคุณเป็นนักเรียนที่ไม่ดีและมีปัญหาด้านวินัย และข้อมูลนั้นก็ปรากฏออกมา คุณจะกู้คืนจากสิ่งนั้นได้อย่างไร” โจ กรีน ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และผู้ปกครองของนักเรียนมัธยมปลายในเมืองอีรี รัฐโคโล ซึ่งโรงเรียนมัธยมของลูกชายได้รับผลกระทบจากการแฮ็กดังกล่าว “มันคืออนาคตของคุณ เข้ามหาลัยแล้วได้งาน เป็นทุกอย่าง”

ในช่วงทศวรรษที่ผ่านมา บริษัทเทคโนโลยีและนักปฏิรูปการศึกษาได้ผลักดันให้โรงเรียนใช้ระบบซอฟต์แวร์ที่สามารถจัดหมวดหมู่และจัดหมวดหมู่การระเบิดในห้องเรียนของนักเรียน การขาดเรียน และความท้าทายในการเรียนรู้ เจตนาของเครื่องมือดังกล่าวมีความหมายที่ดี: เพื่อช่วยให้นักการศึกษาระบุและแทรกแซงนักเรียนที่มีความเสี่ยง เนื่องจากระบบติดตามนักเรียนเหล่านี้แพร่กระจายออกไป จึงมีการโจมตีทางไซเบอร์กับผู้จำหน่ายซอฟต์แวร์ของโรงเรียน รวมถึงการแฮ็กล่าสุดที่ได้รับผลกระทบ โรงเรียนรัฐชิคาโกซึ่งเป็นเขตที่ใหญ่เป็นอันดับสามของประเทศ

ตอนนี้ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวบางคนกล่าวว่าการโจมตีทางอินเทอร์เน็ตบน Illuminate Education ถือเป็นคำเตือนสำหรับผู้ควบคุมอุตสาหกรรมและรัฐบาล แม้ว่าจะไม่ใช่การแฮ็กที่ใหญ่ที่สุดในบริษัทเทคโนโลยีด้านการศึกษา แต่ผู้เชี่ยวชาญเหล่านี้กล่าวว่าพวกเขามีปัญหากับลักษณะและขอบเขตของการละเมิดข้อมูล ซึ่งในบางกรณี อาจมีรายละเอียดส่วนบุคคลที่ละเอียดอ่อนเกี่ยวกับนักเรียนหรือข้อมูลนักเรียนย้อนหลัง กว่าทศวรรษ. ในช่วงเวลาที่บริษัทเทคโนโลยีการศึกษาบางแห่งได้รวบรวมข้อมูลที่ละเอียดอ่อนเกี่ยวกับเด็กนักเรียนหลายล้านคน พวกเขากล่าวว่า การป้องกันข้อมูลนักเรียนดูเหมือนจะไม่เพียงพอทั้งหมด

Hector Balderas อัยการสูงสุดของมลรัฐนิวเม็กซิโกกล่าวว่า “มีความล้มเหลวครั้งยิ่งใหญ่จริงๆ” ซึ่งสำนักงานได้ฟ้องบริษัทเทคโนโลยีเรื่องการละเมิดความเป็นส่วนตัวของเด็กและนักเรียน

ในการสัมภาษณ์เมื่อเร็วๆ นี้ Mr. Balderas กล่าวว่าสภาคองเกรสล้มเหลวในการปกป้องข้อมูลที่ทันสมัยและมีความหมายสำหรับนักเรียน ในขณะที่หน่วยงานกำกับดูแลล้มเหลวในการให้บริษัทเทคโนโลยี ed รับผิดชอบต่อการดูหมิ่นความเป็นส่วนตัวและความปลอดภัยของข้อมูลของนักเรียน

“มีการบังคับใช้และช่องว่างความรับผิดชอบอย่างแน่นอน” นาย Balderas กล่าว

ในแถลงการณ์ของอิลลูมิเนทกล่าวว่า “ไม่มีหลักฐานว่าข้อมูลใดถูกนำไปใช้ในทางที่ผิดจริงหรือถูกพยายาม” และ “ดำเนินการปรับปรุงความปลอดภัยเพื่อป้องกัน” การโจมตีทางไซเบอร์เพิ่มเติม

เกือบทศวรรษที่ผ่านมา ผู้เชี่ยวชาญด้านความเป็นส่วนตัวและความปลอดภัยเริ่มเตือนว่าการแพร่กระจายของเครื่องมือขุดข้อมูลที่ซับซ้อนในโรงเรียนกำลังแซงหน้าการปกป้องข้อมูลส่วนบุคคลของนักเรียนอย่างรวดเร็ว ฝ่ายนิติบัญญัติรีบตอบ

ตั้งแต่ปี 2014 แคลิฟอร์เนีย โคโลราโด และรัฐอื่นๆ อีกหลายสิบรัฐได้ผ่านกฎหมายความเป็นส่วนตัวและความปลอดภัยของข้อมูลของนักเรียน ในปี 2014 ผู้ให้บริการเทคโนโลยีด้านการศึกษาระดับอนุบาลถึงมัธยมศึกษาตอนปลายหลายสิบรายได้ลงนามในข้อตกลงระดับชาติ คำมั่นสัญญาความเป็นส่วนตัวของนักเรียนสัญญาว่าจะรักษา “โปรแกรมความปลอดภัยที่ครอบคลุม”

ผู้สนับสนุนคำมั่นสัญญากล่าวว่า Federal Trade Commission ซึ่งกำหนดแนวทางปฏิบัติด้านความเป็นส่วนตัวที่หลอกลวง จะสามารถยึดถือบริษัทต่างๆ ให้ปฏิบัติตามคำมั่นสัญญาของตนได้ ประธานาธิบดีโอบามา รับรองคำมั่นสัญญาเป็นการยกย่องบริษัทที่เข้าร่วมในการกล่าวสุนทรพจน์เรื่องความเป็นส่วนตัวที่สำคัญที่ FTC ในปี 2558

FTC มีประวัติอันยาวนานในการจัดหาบริษัทที่ละเมิดความเป็นส่วนตัวของเด็กในบริการผู้บริโภค เช่น YouTube และ TikTok ถึงอย่างไรก็ตาม รายงานมากมาย ของบริษัท ed tech ที่มีปัญหาเรื่องความเป็นส่วนตัวและ แนวปฏิบัติด้านความปลอดภัยอย่างไรก็ตาม หน่วยงานยังไม่ได้บังคับใช้คำมั่นสัญญาด้านความเป็นส่วนตัวของนักเรียนในอุตสาหกรรม

ในเดือนพฤษภาคม FTC ประกาศ หน่วยงานกำกับดูแลตั้งใจที่จะปราบปรามบริษัทเทคโนโลยี ed ที่ละเมิดกฎหมายของรัฐบาลกลาง – พระราชบัญญัติคุ้มครองความเป็นส่วนตัวออนไลน์ของเด็ก – ซึ่งกำหนดให้บริการออนไลน์มุ่งเป้าไปที่เด็กอายุต่ำกว่า 13 ปีเพื่อปกป้องข้อมูลส่วนบุคคลของพวกเขา Juliana Gruenwald Henderson โฆษกหญิงของ FTC กล่าวว่าหน่วยงานกำลังดำเนินการสอบสวนที่ไม่เปิดเผยต่อสาธารณะจำนวนหนึ่งเกี่ยวกับบริษัท ed tech

Illuminate Education ซึ่งตั้งอยู่ในเมืองเออร์ไวน์ รัฐแคลิฟอร์เนีย เป็นหนึ่งในผู้จำหน่ายซอฟต์แวร์ติดตามนักเรียนชั้นนำของประเทศ

ดิ เว็บไซต์ของบริษัท กล่าวว่าบริการของบริษัทเข้าถึงนักเรียนมากกว่า 17 ล้านคนในเขตการศึกษา 5,200 แห่ง สินค้ายอดนิยม ได้แก่ ระบบการรับเข้าเรียน หนังสือเกรดออนไลน์ ตลอดจนแพลตฟอร์มโรงเรียนที่เรียกว่า การศึกษา CLIMBER, ที่ช่วยให้นักการศึกษาสามารถบันทึก “พฤติกรรมทางสังคมและอารมณ์” ของนักเรียนและรหัสสีเด็กเป็นสีเขียว (“อยู่ในเส้นทาง”) หรือสีแดง (“ไม่อยู่ในเส้นทาง”)

อิลลูมิเนทได้ส่งเสริมความปลอดภัยทางไซเบอร์ ในปี 2559 บริษัทประกาศว่าได้ลงนามในสัญญาจำนำอุตสาหกรรม เพื่อแสดง “การสนับสนุนการป้องกัน” ข้อมูลนักศึกษา

ความกังวลเกี่ยวกับการโจมตีทางไซเบอร์เกิดขึ้นในเดือนมกราคมหลังจากครูบางคนในโรงเรียนในนิวยอร์กซิตี้พบว่าระบบการเข้าชั้นเรียนออนไลน์และระบบหนังสือเรียนของพวกเขาหยุดทำงาน อิลลูมิเนทกล่าวว่าระบบออฟไลน์ชั่วคราวหลังจากรับรู้ถึง “กิจกรรมที่น่าสงสัย” ในส่วนของเครือข่าย

เมื่อวันที่ 25 มีนาคม บริษัทอิลลูมิเนทได้แจ้งเขตว่าฐานข้อมูลของบริษัทบางแห่งมีการเข้าถึงโดยไม่ได้รับอนุญาต นาธาเนียล สไตเยอร์ เลขาธิการสื่อมวลชนของโรงเรียนรัฐนิวยอร์กซิตี้กล่าว เขากล่าวว่าเหตุการณ์ดังกล่าวส่งผลกระทบต่อนักเรียนปัจจุบันและอดีตประมาณ 800,000 คนในโรงเรียนในท้องถิ่นประมาณ 700 แห่ง

สำหรับนักเรียนในนิวยอร์กซิตี้ที่ได้รับผลกระทบ ข้อมูลรวมถึงชื่อและนามสกุล ชื่อโรงเรียน และหมายเลขประจำตัวนักเรียน รวมถึงอย่างน้อยสองรายการต่อไปนี้: วันเกิด เพศ เชื้อชาติหรือชาติพันธุ์ ภาษาบ้าน และข้อมูลชั้นเรียน เช่น ชื่อครู ในบางกรณี สถานะความทุพพลภาพของนักเรียน – กล่าวคือ ไม่ว่าพวกเขาจะได้รับบริการการศึกษาพิเศษหรือไม่ก็ตาม – ก็ได้รับผลกระทบเช่นกัน

เจ้าหน้าที่นครนิวยอร์ก บอกว่าโกรธเคือง. ในปี 2020 อิลลูมิเนทได้ลงนามในข้อตกลงด้านข้อมูลที่เข้มงวดกับเขตที่กำหนดให้บริษัทปกป้องข้อมูลของนักเรียนและแจ้งให้เจ้าหน้าที่เขตทราบทันทีในกรณีที่มีการละเมิดข้อมูล

เจ้าหน้าที่ของเมืองได้ขอให้สำนักงานอัยการสูงสุดแห่งนิวยอร์กและ FBI ทำการสอบสวน ในเดือนพฤษภาคม แผนกการศึกษาของนครนิวยอร์ก ซึ่งกำลังดำเนินการสอบสวนของตนเอง ได้สั่งการให้โรงเรียนในท้องถิ่นหยุดใช้ผลิตภัณฑ์ของ Illuminate

“นักเรียนของเราสมควรได้รับหุ้นส่วนที่มุ่งเน้นการรักษาความปลอดภัยที่เพียงพอ แต่ข้อมูลของพวกเขากลับตกอยู่ในความเสี่ยง” นายกเทศมนตรี Eric Adams กล่าวในแถลงการณ์ของ The New York Times นายอดัมส์กล่าวเสริมว่าฝ่ายบริหารของเขากำลังทำงานร่วมกับหน่วยงานกำกับดูแล “ในขณะที่เราพยายามผลักดันให้บริษัทรับผิดชอบอย่างเต็มที่ในการไม่จัดหาความปลอดภัยตามที่สัญญาไว้กับนักเรียนของเรา”

การแฮ็ก Illuminate ส่งผลกระทบต่อนักเรียนอีก 174,000 คนใน 22 เขตการศึกษาทั่วรัฐ อ้างจากแผนกการศึกษาแห่งรัฐนิวยอร์ก ซึ่งกำลังดำเนินการสอบสวนของตนเอง

ในช่วงสี่เดือนที่ผ่านมา อิลลูมิเนทยังได้แจ้งเขตอื่น ๆ อีกกว่าสิบแห่งในคอนเนตทิคัต แคลิฟอร์เนีย โคโลราโด โอคลาโฮมา และรัฐวอชิงตัน เกี่ยวกับการโจมตีทางไซเบอร์

อิลลูมิเนทปฏิเสธที่จะบอกว่าโรงเรียนและนักเรียนได้รับผลกระทบกี่แห่ง ในแถลงการณ์ บริษัทกล่าวว่าได้ทำงานร่วมกับผู้เชี่ยวชาญภายนอกเพื่อตรวจสอบเหตุการณ์ด้านความปลอดภัยและได้ข้อสรุปว่าข้อมูลของนักเรียน “อาจถูกเข้าถึงโดยไม่ได้รับอนุญาต” ระหว่างวันที่ 28 ธันวาคม 2564 ถึง 8 มกราคม 2565 ในขณะนั้น คำแถลงดังกล่าวระบุว่า อิลลูมิเนทมีพนักงานเต็มเวลาห้าคนที่ทุ่มเทให้กับการปฏิบัติงานด้านความปลอดภัย

ส่องสว่าง เก็บข้อมูลนักเรียน บนระบบจัดเก็บข้อมูลออนไลน์ของ Amazon Web Services ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่าบริษัทหลายแห่งได้ทำให้ถังเก็บข้อมูล AWS ของพวกเขาค้นหาได้ง่ายโดยไม่ได้ตั้งใจ โดยการตั้งชื่อฐานข้อมูลตามแพลตฟอร์มหรือผลิตภัณฑ์ของบริษัท

หลังจากการแฮ็ก Illuminate กล่าวว่าได้ว่าจ้างพนักงานรักษาความปลอดภัยเต็มเวลาและการปฏิบัติตามกฎระเบียบเพิ่มเติมหกคนรวมถึงหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล

หลังจากการโจมตีทางไซเบอร์ บริษัทยังได้อัปเกรดการรักษาความปลอดภัยจำนวนมาก ตามจดหมายที่ Illuminate ส่งไปยังเขตการศึกษาในโคโลราโด ท่ามกลางการเปลี่ยนแปลงอื่นๆ จดหมายดังกล่าวระบุว่า Illuminate ได้จัดให้มีการตรวจสอบบุคคลที่สามอย่างต่อเนื่องเกี่ยวกับ AW.S. บัญชีและขณะนี้กำลังบังคับใช้การรักษาความปลอดภัยการเข้าสู่ระบบที่ดีขึ้นสำหรับไฟล์ AWS

แต่ในระหว่างการสัมภาษณ์กับนักข่าว Greg Pollock รองประธานฝ่ายการวิจัยทางไซเบอร์ที่ UpGuard บริษัทจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์ พบว่าหนึ่งในบัคเก็ต AWS ของ Illuminate ที่มีชื่อที่เดาได้ง่าย จากนั้นนักข่าวก็พบบัคเก็ต AWS อันที่สองที่ตั้งชื่อตามแพลตฟอร์ม Illuminate ยอดนิยมสำหรับโรงเรียน

อิลลูมิเนทกล่าวว่าไม่สามารถให้รายละเอียดเกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัย “ด้วยเหตุผลด้านความปลอดภัย”

หลังจาก สะทกสะท้านการโจมตีทางไซเบอร์ในบริษัทเทคโนโลยีด้านการศึกษาและโรงเรียนของรัฐ เจ้าหน้าที่ด้านการศึกษากล่าวว่า ถึงเวลาแล้วที่วอชิงตันต้องเข้าแทรกแซงเพื่อปกป้องนักเรียน

“การเปลี่ยนแปลงในระดับรัฐบาลกลางนั้นเกินกำหนด และอาจส่งผลกระทบในทันทีและทั่วประเทศ” นายสไตเยอร์ โฆษกโรงเรียนในนครนิวยอร์กกล่าว ตัวอย่างเช่น สภาคองเกรสสามารถแก้ไขกฎความเป็นส่วนตัวของการศึกษาของรัฐบาลกลางเพื่อกำหนดข้อกำหนดด้านความปลอดภัยของข้อมูลกับผู้ขายโรงเรียน เขากล่าว ซึ่งจะทำให้หน่วยงานของรัฐบาลกลางสามารถเรียกเก็บค่าปรับจากบริษัทที่ไม่ปฏิบัติตาม

หน่วยงานหนึ่งได้ปราบปรามแล้ว — แต่ไม่ใช่ในนามของนักเรียน

ปีที่แล้ว ก.ล.ต. ตั้งข้อหาเพียร์สัน ผู้ให้บริการซอฟต์แวร์ประเมินรายใหญ่สำหรับโรงเรียน นักลงทุนหลอกลวง เกี่ยวกับการโจมตีทางไซเบอร์ที่วันเกิดและที่อยู่อีเมลของนักเรียนหลายล้านคนถูกขโมย เพียร์สันตกลงที่จะจ่ายเงิน 1 ล้านดอลลาร์เพื่อชำระค่าใช้จ่าย

นาย Balderas อัยการสูงสุดกล่าวว่าเขารู้สึกโกรธที่หน่วยงานกำกับดูแลด้านการเงินได้ดำเนินการเพื่อปกป้องนักลงทุนในคดีของ Pearson แม้ว่าหน่วยงานกำกับดูแลความเป็นส่วนตัวจะล้มเหลวในการเพิ่มระดับให้กับเด็กนักเรียนที่ตกเป็นเหยื่อของอาชญากรรมทางอินเทอร์เน็ต

“ข้อกังวลของฉันคือจะมีผู้ไม่หวังดีที่จะใช้ประโยชน์จากสภาพแวดล้อมในโรงเรียนของรัฐ โดยเฉพาะอย่างยิ่งเมื่อพวกเขาคิดว่าโปรโตคอลเทคโนโลยีไม่แข็งแกร่งมาก” นายบัลเดราสกล่าว “และฉันไม่รู้ว่าทำไมรัฐสภายังไม่ตื่นตระหนก”

You may also like

ทิ้งข้อความไว้

Copyright ©️ All rights reserved. | Best of Thailand