对于很多人来说,学校年鉴本来是一件非常有意义的事:毕业多年后再翻看当年的年鉴,也能从一张张照片中回忆曾经的校园时光。
然而,在加拿大一家服务近 3000 所学校制作年鉴的公司 Edge Imaging 宣布他们遭受了黑客攻击 — 导致大量学生信息泄露后,这一切却成了烦恼。
图源:Global News
年鉴照片被黑客盗窃
据 Global News 报道,卡尔加里的一位母亲戈贝尔(Kristen Gobeil)告诉媒体:2 月 11 日,卡尔加里教育委员会(CBE)通知家长们学校遭遇了隐私泄露。
在邮件中,CBE 解释一家名为Edge Imaging 的公司自 2005 年以来一直为上千所学校拍摄和制作年鉴,然而在 2 月 9 日,该公司的云端储存服务遭到攻击,黑客盗走了约 160 张学生照片。
戈贝尔随即联络了 Edge,他们告诉她,目前 FBI 已经介入了这件事,公司也在向加拿大对应机构报告这件事。
公司 CEO 阿格纽(Jim Agnew)也表示,公司对于这次黑客袭击和信息泄露并无责任,是他们的服务提供商 Entourage (Creator Studio Pro 年鉴制作平台所有者)所使用的加拿大 AWS 云端服务器被攻击,导致 2022/23 和 2023/24 年鉴图片泄露。
未知更让人害怕
阿格纽并没有透露这次隐私泄露影响到的学校和学生数量,但他补充公司已经联系了所有受影响的人。
为了将这次信息泄露的危害控制在一定范围内,阿格纽称公司将会为受影响的文件提供“暗网监控”。
作为家长,这让戈贝尔感到非常焦虑:“这真的很吓人,因为你会忍不住把暗网和很多糟糕的事情联系起来,你根本不知道他们会利用孩子的照片做什么。”
图源:Global News
“不确定性”也让她的情绪紧张:因为她不知道这次有没有波及到她的孩子,也不知道这次泄露可能会导致什么糟糕的事情发生。
对于戈贝尔的担忧,卡尔加里大学的教授和网络安全专家亨利(Dr. Ryan Henry)告诉 Global News,她的担心并非是没有理由的。
尽管目前他们不知道这次照片泄露会导致什么样的后果,但严重后果并非没有可能发生。
“这类安全和隐私威胁令人害怕的是:这种人或团体会做出的事情往往超出我们的想象,他们可能会用意想不到的方式利用这些被盗的数据和信息,这种不确定性难免让人担忧。”
亨利借此提醒家长们:在允许拍摄和发布这些图片之前要仔细考虑 – “你信任这些“可靠的”组织来保护这些数据,但如果这些信任出现差错,事后你能做的并不多。”
随着科技发展,近几年来大众对 AI 技术一直褒贬不一:如给照片甚至视频里的人“换脸”,编辑声音这些操作有时候很多人都发现不了自己在看的这段视频,听见的这段话可能都是别人凭空捏造的。
一些诈骗团伙近年来也利用类似的技术来假扮孩子和他们的亲人视频或打电话,随着这类骗局越来越常见,被泄露的信息能利用的方式也越来越多。
这也是为什么许多家长,尤其是国外家长对其他人拍摄自己孩子的照片或发布在网上非常敏感。
