Edraak, portale educativo no profit voluto dalla regina della Giordania, Rania Al-Abdullah, è incappata in una “minuscola” gaffe: ha travasato tutti i dati sensibili di migliaia di studenti su un cloud accessibile a tutti. Non solo, ci ha messo un paio di mesi prima di rimuoverli.

Il progetto è nato nel 2013 con il migliore degli intenti, ovvero quello di creare una piattaforma scolastica che potesse promuovere l’educazione in tutto il Vicino Oriente, ergendosi come istituzione globale riconosciuta tra le altre dal British Council e edX, un consorzio imbastito da Harvard, Stanford e il MIT.

Non un’attività arrabattata, insomma. Eppure, a febbraio, il team di sicurezza TurgenSec è incappato nei server cloud della scuola, intercettando decine di migliaia di dati relativi agli studenti, dai loro nomi ai recapiti email, passando per il genere sessuale, la data di nascita, la nazionalità e i voti ottenuti.

La ditta è entrata in contatto con Edraak, ma la situazione non è affatto migliorata. Per vie traverse, gli investigatori hanno cercato di entrare in contatto con le organizzazioni associate, nella speranza che potessero farsi portavoce del messaggio d’allarme. Niente da fare. Diverse settimane dopo, trovandosi in un cul-de-sac, l’agenzia ha interpellato la testata TechCrunch.

Non appena i giornalisti hanno iniziato a fare domande, i dati sono immediatamente scomparsi dalla Rete. La scuola parla ora di un bug di configurazione dei server e si sta impegnando a contattare tutti gli studenti coinvolti nella vicenda. Cos’ha avuto da dire invece il British Council? Non molto, aveva scambiato TurgenSec per un attacco phishing e lo aveva ignorato.

 

Potrebbe anche interessarti: