Estudiants i educadors afectats per la violació de dades de PowerSchool

El Mura el Seguretat informàtica

Traduir a:

Una infracció de dades recent que implica PowerSchool, un proveïdor líder de programari educatiu K-12, ha exposat la informació sensible d'estudiants i educadors, i ha generat preocupacions sobre la privadesa de dades i la ciberseguretat al sector educatiu. L'empresa amb seu a Califòrnia va revelar que l'incompliment es va produir el desembre de 2024, dirigint-se específicament al seu entorn del Sistema d'Informació d'Estudiants (SIS) a través del portal d'atenció al client PowerSource.

L'incompliment, que es va identificar el 28 de desembre, va comprometre informació personal com ara noms, dades de contacte, dates de naixement, números de la Seguretat Social i informació mèdica. Afortunadament, PowerSchool va confirmar que la targeta de crèdit i les dades bancàries no es van veure afectades. L'empresa va declarar que no hi ha proves que altres productes de PowerSchool hagin estat afectats o que s'estigui produint activitats no autoritzades en els seus sistemes.

Taula de continguts

Àmbit de l'incompliment i parts afectades

PowerSchool dóna suport a més de 18.000 escoles i districtes de més de 90 països, donant servei a uns 60 milions d'estudiants. Tot i que l'empresa no ha revelat el nombre total d'individus o institucions afectades, els informes de diversos districtes i consells escolars dibuixen un panorama preocupant. A Virgínia, almenys cinc comtats van confirmar estar afectats, mentre que les escoles públiques del comtat de Fairfax no van informar de cap implicació, ja que no utilitza PowerSchool SIS. El districte escolar de Menlo Park City de Califòrnia va revelar que aproximadament 14.000 estudiants i personal es van veure afectats, inclosos els que es van matricular o van treballar des del curs escolar 2009-2010.

Els efectes dominals de la violació de dades també han arribat al Canadà, on diversos consells escolars, inclòs el Toronto District School Board, es van veure compromesos. El comissari de privadesa del Canadà, Philippe Dufresne, va anunciar que la seva oficina està investigant l'incompliment i col·laborant amb PowerSchool per avaluar el compliment de la companyia amb les lleis de privadesa.

Com està responent PowerSchool

PowerSchool notifica a les persones afectades i ofereix dos anys de protecció gratuïta contra robatori d'identitat i serveis de control de crèdit. L'empresa assegura que cada individu rebrà una notificació personalitzada que detalla com es van veure afectades les seves dades. Tot i que PowerSchool no ha confirmat els detalls de com es va produir l'incompliment, va informar als clients que s'havien utilitzat credencials compromeses per accedir als seus sistemes. Alguns informes suggereixen que l'incompliment pot ser el resultat d'un atac de ransomware, amb les dades esborrades després del pagament.

Creixent les preocupacions sobre la seguretat de les dades a l'educació

Aquest incompliment posa de manifest els riscos creixents als quals s'enfronta el sector educatiu, que depèn cada cop més de les plataformes digitals per gestionar la informació sensible. Les institucions educatives, que sovint operen amb pressupostos de ciberseguretat limitats, s'estan convertint en els principals objectius dels ciberdelinqüents que busquen explotar les vulnerabilitats . L'exposició de la informació d'estudiants i educadors subratlla la necessitat de mesures de seguretat sòlides, auditories periòdiques i protocols millorats per prevenir incidents futurs.

Què haurien de fer les persones afectades?

Les persones afectades per l'incompliment de PowerSchool haurien de prendre mesures immediates per protegir les seves identitats i dades personals:

Superviseu els informes de crèdit : reviseu regularment els informes de crèdit per detectar activitats sospitoses.
Activa la protecció contra robatori d'identitat : aprofita els serveis gratuïts de control de crèdit que ofereix PowerSchool.
Actualitza les credencials : canvieu les contrasenyes per a qualsevol compte vinculat a PowerSchool o amb dades d'inici de sessió similars.
Estigueu alerta per a les estafes : aneu amb compte amb els correus electrònics de pesca o les trucades fraudulentes que sol·liciten informació personal.

Una crida per a una ciberseguretat més forta a l'educació

Com demostra aquesta incompliment, el sector educatiu ha de prioritzar la ciberseguretat per protegir els seus grans magatzems de dades sensibles. PowerSchool i altres proveïdors han d'implementar mesures de seguretat més estrictes, com ara l'autenticació multifactorial, el xifratge i la supervisió en temps real, per mitigar els riscos. Al mateix temps, les escoles i els districtes han d'exigir transparència i responsabilitat dels seus proveïdors de programari per garantir la seguretat de les seves comunitats.

La violació de dades de PowerSchool serveix com a recordatori clar de les vulnerabilitats inherents als entorns d'aprenentatge digital actuals. Els estudiants, els educadors i les institucions per igual han de mantenir-se vigilants mentre naveguen pel panorama d'amenaces creixents.

SpyHunter per a Windows d'EnigmaSoft ha aconseguit la certificació AV-TEST

Cerca

Canvia de regió