كشفت تقارير تقنية عن تعرض منصة UStrive الأميركية، المتخصصة في الإرشاد التعليمي عبر الإنترنت، لثغرة أمنية أدت إلى كشف بيانات شخصية حساسة لمستخدميها، من بينهم أطفال وطلاب مدارس ثانوية وجامعات.

وبحسب المعلومات، سمح الخلل الأمني لأي مستخدم مسجل الدخول بالوصول إلى بيانات مستخدمين آخرين، شملت الأسماء الكاملة، وعناوين البريد الإلكتروني، وأرقام الهواتف، إضافة إلى معلومات غير علنية قدّمها المستخدمون بأنفسهم.

وتعمل "UStrive"، وهي منظمة غير ربحية كانت تُعرف سابقًا باسم "Strive for College"، على تقديم خدمات الإرشاد الأكاديمي للطلاب عبر منصة رقمية، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".

ولم توضّح المنظمة ما إذا كانت تعتزم إبلاغ المستخدمين بوقوع الحادثة الأمنية.

وبدأت القصة عندما نبّه شخص، فضّل عدم الكشف عن هويته، موقع "تك كرانش"، إلى وجود خلل أمني في المنصة.

وأوضح أن أي مستخدم يمكنه، من خلال فحص حركة البيانات أثناء تصفح الموقع أو الاطلاع على الملفات الشخصية، مشاهدة تدفقات كاملة من بيانات المستخدمين باستخدام أدوات المتصفح.

وأشار المصدر إلى أن المنصة كانت تعتمد على نقطة وصول GraphQL مستضافة على خدمات "أمازون" السحابية، وهي واجهة استعلام للبيانات، لكنها كانت ضعيفة الحماية، ما أتاح الوصول إلى كميات كبيرة من البيانات المخزنة على خوادم "UStrive".

وتضمنت بعض السجلات معلومات إضافية مثل الجنس وتاريخ الميلاد.

ووفق المصدر نفسه، بلغ عدد سجلات المستخدمين المكشوفة نحو 238 ألف سجل وقت اكتشاف الثغرة، في حين تشير "UStrive" على موقعها الرسمي إلى أن أكثر من 1.1 مليون طالب انضموا إلى برنامج الإرشاد الخاص بها.

وفي رد قانوني، قال المحامي جون دي. ماكنتاير من مكتب McIntyre Stein، الذي يمثل "UStrive"، إن المنظمة منخرطة حاليًا في نزاع قضائي مع أحد مهندسي البرمجيات السابقين، ما يحدّ، بحسب قوله، من قدرتها على الرد بشكل كامل.

ورغم إبلاغه باستمرار تعرض بيانات الأطفال للخطر آنذاك، لم يرد ماكنتاير على استفسارات إضافية حول موعد إصلاح الثغرة أو تفاصيلها.

لاحقًا، أفاد المدير التقني للمنصة دواميان ماكليش في رسالة إلكترونية أن الخلل الأمني تمت معالجته.

وتسلّط هذه الواقعة الضوء مجددًا على المخاطر الأمنية التي تواجه منصات التعليم الرقمي، لا سيما تلك التي تتعامل مع بيانات قاصرين، وسط مطالب متزايدة بتشديد معايير الحماية والشفافية.