近日,有外媒报道称,一博彩公司非法获得了从政府数据库中获取的信息的访问权,该数据库包含2800万儿童的记录。包括学生姓名、年龄及详细地址等信息,是英国政府发生的最大的数据泄露事件之一。
据悉, 该数据库主要由英国教育部(DFE)负责,其中包含了公立和私立学校以及全英各大学中14岁及以上未成年人的详细信息,主要用于培训和教育用途,通常是给学校、学院、继续教育(FE)提供商和地方当局使用。
根据《泰晤士报》的报道,泄露的数据是由一家第三方培训提供商Trustopia向数据情报公司 GB Group 提供的,而GB Group的工作业务中包括与第三方公司签署协议以访问数据,其客户包括 Betfair 和 32Red 之类的赌博公司,这些公司显然将这些数据用于其网站上的年龄和 ID 验证。事发后,Trustopia却拒不承认此事。目前GB Group也正在调查中。
目前,教育部已禁用对该数据库的访问,并将事件上报了ICO隐私保护机构。英国儿童事务专员Anne Longfield告诉《泰晤士报》,她对此事感到十分震惊。尽管博彩公司使用的信息似乎很有限,但由于涉及的儿童数量众多,因此该事件很可能导致 ICO 将利用GDPR对此事进行重大调查。
对于此次泄露事件,安全意识测试公司 KnowBe4的专家发表了看法称,这可能是英国最大的政府数据泄露事件,并将在未来很多年产生深远的影响,因为博彩公司和中介机构已经获得了学童的数据,他们希望能够利用这些数据进行货币化,以吸引子孙后代赌博。
在所有这一切中,教育部门应负有直接责任,该部门近十年来收集了大量儿童数据,而监管却很少!
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
