魁省政府要求日托中心和学校停止使用一款学校应用程序,原因是两周前,政府接到警告称,该应用程序存在安全问题,可能会危及魁北克儿童和家长的个人信息。
魁省至少有500所学校和日托中心使用这款名为HopHop的应用,但该系统尚未获得家庭部和教育部的直接批准。
周二,Radio-Canada的一份报告揭露了该应用程序存在严重的网络安全漏洞,该应用程序可以让家长在接孩子的路上通知学校和日托机构,以便他们有时间做好准备。
据报道,一名网络安全专家能够轻松访问存储在该应用程序中的个人信息。
在Radio-Canada披露此事后,政府网络安全和数字技术部信息安全负责人致函家庭部和教育部,要求暂时停止使用该应用程序,直至另行通知。
HopHop在公司网站上发布的一份声明中表示,它已经阻止对其服务器和应用程序的访问,并正在努力修复“发现的漏洞”。
周二,魁省教育部长Sonia LeBel表示,网络安全部建议暂停使用该应用程序,直到政府找到限制潜在安全问题的方法。
她表示,学校服务中心必须“做好功课”并进行“必要的验证”,然后才允许学校使用这类应用程序。
LeBel说,“他们有工具可以做到这一点。如果他们需要帮助,他们知道可以向政府寻求帮助来测试这些应用程序。”
据Radio-Canada报道,只需几秒钟和几次点击,计算机安全专家Patrick Mathieu就能获得使用 HopHop 的父母的姓名、照片、电话号码、电子邮件地址以及他们孩子的姓名。
Mathieu说,任何拥有计算机的人都可以做到这一点。他也是魁北克年度网络安全活动Hackfest的联合创始人。
Mathieu孩子的学校也使用HopHop,他甚至可以使用按钮通知学校家长正在来接孩子的路上。
他说:“一些心怀恶意的人看到父母的照片,试图模仿他们,然后去学校接孩子,这种情况可能会发生。”
本文由本网编译,如若转载,请注明出处:https://liveamtl.ca/18666/