Lỗi bảo mật trên cổng tuyển sinh, dữ liệu học sinh bị mở toang trên mạng

Đỗ Tho
Đỗ Tho
18:35 - 23/02/2026

Một lỗi lập trình tưởng chừng đơn giản trên nền tảng tuyển sinh trực tuyến đã vô tình mở toang cánh cửa dữ liệu của hàng nghìn học sinh và phụ huynh, phơi bày những thông tin nhạy cảm như ngày sinh, địa chỉ, trường đăng ký.

Lỗi bảo mật trên nền tảng tuyển sinh trực tuyến làm lộ thông tin cá nhân của hàng triệu học sinh - Ảnh 1.

Hình ảnh minh hoạ.

Lỗ hổng bảo mật của Ravenna Hub đã làm lộ dữ liệu cá nhân của người dùng, bao gồm cả trẻ em 

Một lỗ hổng bảo mật nghiêm trọng trên một trang web tuyển sinh học trực tuyến mà phụ huynh sử dụng để đăng ký và theo dõi hồ sơ đầu vào đã khiến thông tin nhạy cảm của học sinh và người giám hộ bị tiếp cận trái phép, đặt ra lo ngại mới về an toàn dữ liệu trong các nền tảng giáo dục hiện đại. 

Nền tảng bị ảnh hưởng có tên là Ravenna Hub, do công ty VenturEd Solutions phát triển và duy trì, hiện được sử dụng rộng rãi để gửi và quản lý đơn xin nhập học của hơn một triệu học sinh trên khắp nước Mỹ, với hàng trăm nghìn hồ sơ được xử lý mỗi năm. 

Ravenna Hub là nền tảng tuyển sinh trực tuyến do VenturEd Solutions vận hành, được nhiều trường tư thục tại Mỹ sử dụng để tiếp nhận và quản lý hồ sơ đầu vào.

Hệ thống cho phép phụ huynh nộp đơn, đặt lịch phỏng vấn và theo dõi trạng thái xét tuyển.

Nền tảng xử lý lượng lớn dữ liệu cá nhân của học sinh và gia đình mỗi năm.

Gần đây, một lỗi bảo mật đã khiến thông tin nhạy cảm của người dùng bị phơi bày trái phép.

Theo điều tra, lỗ hổng thuộc loại IDOR (Insecure Direct Object Reference) - một lỗi phổ biến trong bảo mật ứng dụng web, cho phép người dùng đã đăng nhập truy cập dữ liệu của người khác chỉ bằng cách chỉnh sửa số định danh trong đường dẫn URL. Điều này đồng nghĩa với việc xâm phạm hạn chế truy cập vốn phải được kiểm soát chặt chẽ đã không được áp dụng đầy đủ, tạo cơ hội cho bất kỳ ai đăng nhập vào hệ thống xem được các hồ sơ mà họ không được phép. 

Thông tin bị lộ bao gồm: tên học sinh, ngày sinh, địa chỉ nhà, hình ảnh, chi tiết trường học mà em đăng ký, cùng với thông tin liên hệ của phụ huynh như email và số điện thoại. Một số dữ liệu về anh chị em ruột trong gia đình cũng nằm trong phạm vi bị phơi bày. 

VenturEd đã sửa lỗi ngay trong ngày nhưng việc công ty từ chối cam kết sẽ thông báo cho người dùng bị ảnh hưởng hoặc chưa đưa ra một báo cáo công khai về việc có ai đó "không đúng mực" truy cập dữ liệu hay không khiến nhiều chuyên gia lo ngại. Đại diện công ty cũng từ chối chia sẻ liệu Ravenna Hub có từng được kiểm tra an ninh bởi bên thứ ba hay không. 

Vấn đề này càng nổi bật khi các chuyên gia an ninh mạng cảnh báo rằng dữ liệu trẻ em được pháp luật tại nhiều khu vực bảo vệ chặt chẽ hơn so với người lớn, và việc thất thoát loại thông tin này không chỉ ảnh hưởng đến quyền riêng tư mà còn có thể dẫn tới những hành vi lừa đảo hoặc sử dụng dữ liệu sai mục đích. 

Sự cố của Ravenna Hub phản ánh thách thức chung trong ngành công nghệ giáo dục - nơi các nền tảng số ngày càng xử lý lượng lớn dữ liệu nhạy cảm nhưng chưa có hệ thống kiểm soát bảo mật đủ mạnh để đối phó với nguy cơ ngày càng tăng của các lỗi kỹ thuật cơ bản. 

Các chuyên gia cho rằng, ngoài việc sửa lỗi, những nhà cung cấp dịch vụ tương tự cần rà soát kiến trúc bảo mật tổng thể và cập nhật quy trình kiểm tra nghiêm ngặt trước khi triển khai tính năng, nhằm tránh lặp lại các sự cố có thể gây tổn hại sâu rộng tới cộng đồng người dùng, đặc biệt là nhóm đối tượng dễ bị tổn thương như trẻ em. 

Link nội dung: https://congdankhuyenhoc.vn/loi-bao-mat-tren-cong-tuyen-sinh-du-lieu-hoc-sinh-bi-mo-toang-tren-mang-17926022316511686.htm