EBA sistem açığı(?) mı var?

Kodla Büyü

formosa

Üye
Mesajlar
15
A öğretmen, Cumhuriyet okulundaki öğrencisinin canlı ders katılım raporlarını inceliyor.
B öğretmen, tarayıcı geçmişinden bir bağlantıya tıklayınca kendi öğrencisi olmayan ve kendi okulundan da olmayan o öğrencinin canlı ders raporlarını, o okuldaki öğretmen kadrosunun bir kısmını görebiliyor.

Buna izin olmalı mı? Kişisel veri gizliliği dalgasına aykırı olmuyor mu?

Raporlar sayfasında bazı url parametreleri ile oynayınca değişik güzel sonuçlar elde ediliyor. İdarecilere açılan ama öğretmenin erişemediği bazı sayfalar açılıveriyor.

https://ders.eba.gov.tr/ders/proxy/...=Ders&type=1&studentName=Öğretmen&pageSize=30

Adres satırından alınan kimi veriler boş olunca o alanda tüm değerleri listelemek gibi bir yanlış var.

Raporlama betikleri biraz aceleye mi gelmiş, ne dersiniz? İşi bilen biri ilgilileri uyarsa mı?
 
Geri
Üst