INTRODUÇÃO
Uma grave falha de segurança na plataforma Ravenna Hub, usada por famílias para matricular crianças em escolas, expôs dados pessoais sensíveis de milhões de usuários. O site, que processa centenas de milhares de inscrições anuais, permitia que qualquer pessoa logada acessasse informações de outros usuários sem autorização.
DESENVOLVIMENTO
A vulnerabilidade, descoberta pela TechCrunch, expunha nomes, datas de nascimento, endereços, fotos e detalhes escolares das crianças, além de e-mails e telefones dos pais. A VentureEd Solutions, responsável pela plataforma, corrigiu o bug rapidamente após ser alertada, mas se recusou a informar se notificará os usuários ou se verificará acessos indevidos. A empresa também não revelou se realiza auditorias de segurança com terceiros.
CONCLUSÃO
O caso evidencia riscos críticos na proteção de dados educacionais e a falta de transparência da empresa, levantando dúvidas sobre quem supervisiona a cibersegurança da plataforma. A omissão em comunicar os afetados pode violar práticas básicas de responsabilidade digital.
