UStrive 爆發個資外洩危機：23 萬名學生數據裸奔 2026

公益平台的安全防線出現破口，讓受助學生的隱私陷入危機。非營利組織 UStrive 旗下的線上導師平台近日被爆出嚴重的資安漏洞，導致包括未成年人在內的大量用戶個資，竟然能被任何登入該網站的用戶輕易查看。

UStrive 資安漏洞 2026：權限控管形同虛設

根據 TechCrunch 的調查報導，該漏洞源於一個託管在 Amazon 上的 GraphQL 端點。攻擊者或任何別有用心的用戶，只需在瀏覽網頁時透過瀏覽器開發者工具，就能攔截到包含用戶全名、電子郵件、電話號碼、性別及出生日期在內的敏感數據。

在漏洞被揭發時，現場至少有 238,000 筆 紀錄處於暴露狀態。儘管 UStrive 在官網宣稱擁有超過 110 萬名 學生用戶，但該組織至今仍未明確表示是否會主動通知受影響的用戶。

法律訴訟與企業責任

UStrive 的法律代表表示，公司目前正與前軟體工程師進行訴訟，因此在回應資安議題上「能力受限」。雖然首席技術長 Dwamian Mcleish 聲稱漏洞已獲得修補，但對於平台是否曾進行過安全審計，以及是否有惡意存取紀錄，該公司均保持緘默，處置態度令外界質疑。