美国学生入学平台现重大安全漏洞
美国教育技术服务提供商VentureEd Solutions运营的Ravenna Hub平台近日曝出安全缺陷,导致数百万用户及其子女的个人信息可能被任意访问。该平台为全美数千所学校提供学生入学申请服务,目前已有超过100万学生使用。
漏洞详情
经TechCrunch测试验证,该漏洞属于典型的IDOR(不安全直接对象引用)类型。任何登录用户仅需修改浏览器地址栏中的7位学生编号,即可通过递增数字访问其他学生档案。泄露信息包含儿童姓名、出生日期、家庭住址、照片、学校信息,以及家长联系方式和兄弟姐妹数据。
企业回应
VentureEd Solutions CEO尼克·莱尔德在邮件中确认已复现并修复该漏洞。但企业未承诺是否通知受影响的百万用户,亦拒绝透露是否存在第三方安全审计。目前尚不清楚该平台是否设有专门的网络安全监管机构。
行业背景
此次事件是继2026年1月在线辅导平台UStrive后,又一起涉及未成年人数据的重大泄露事故。专家指出,教育类数字化平台普遍存在基础安全防护不足问题,亟需建立跨国界的数据保护标准体系。
编辑点评
此事件凸显数字教育平台在隐私保护领域的系统性风险。美国作为全球教育信息化程度最高的国家,其跨州教育管理系统暴露的漏洞可能引发国际连锁反应——全球20%的教育科技公司采用类似架构。从国际关系角度看,儿童数据安全已成为数字主权竞争的新焦点,欧盟GDPR框架已开始将教育数据纳入跨境监管范畴。值得警惕的是,此类漏洞常伴随长期数据滥用隐患,美国联邦贸易委员会近年因教育类数据泄露处罚金额已超2.3亿美元。未来跨国教育平台或将面临更严格的认证要求,网络安全投入与合规成本将成为行业分水岭。