PowerSchooli andmete rikkumisest mõjutatud õpilased ja õpetajad
Hiljutine andmerikkumine, mis on seotud juhtiva K-12 haridustarkvara pakkuja PowerSchooliga, on paljastanud õpilaste ja õpetajate tundliku teabe, tekitades muret andmete privaatsuse ja küberturvalisuse pärast haridussektoris. Californias asuv ettevõte paljastas, et rikkumine toimus 2024. aasta detsembris, sihtides PowerSource klienditoe portaali kaudu konkreetselt üliõpilaste infosüsteemi (SIS) keskkonda.
28. detsembril tuvastatud rikkumine ohustas isikuandmeid, nagu nimed, kontaktandmed, sünnikuupäevad, sotsiaalkindlustuse numbrid ja meditsiiniline teave. Õnneks kinnitas PowerSchool, et krediitkaardi- ja pangaandmeid see ei mõjutanud. Ettevõte teatas, et puuduvad tõendid selle kohta, et teised PowerSchooli tooted oleksid mõjutatud või et tema süsteemides toimuks jätkuv volitamata tegevus.
Sisukord
Rikkumise ulatus ja mõjutatud pooled
PowerSchool toetab enam kui 18 000 kooli ja piirkonda enam kui 90 riigis, teenindades ligikaudu 60 miljonit õpilast. Kuigi ettevõte ei ole avaldanud mõjutatud isikute või asutuste koguarvu, kujutavad erinevate piirkondade ja koolinõukogude aruanded murettekitavat pilti. Virginias kinnitas mõju avaldamist vähemalt viis maakonda, samas kui Fairfaxi maakonna riigikoolid ei teatanud, et nad ei osalenud, kuna ei kasuta PowerSchool SIS-i. California Menlo Park City koolipiirkond avalikustas, et see mõjutas ligikaudu 14 000 õpilast ja töötajat, sealhulgas neid, kes õppisid või töötasid juba 2009.–2010. õppeaastal.
Andmerikkumise mõju on jõudnud ka Kanadasse, kus mitmed koolinõukogud, sealhulgas Toronto piirkonna koolinõukogu, sattusid ohtu. Kanada privaatsusvolinik Philippe Dufresne teatas, et tema büroo uurib rikkumist ja teeb koostööd PowerSchooliga, et hinnata ettevõtte vastavust privaatsusseadustele.
Kuidas PowerSchool reageerib
PowerSchool teavitab mõjutatud isikuid ja pakub kaheks aastaks tasuta identiteedivarguste kaitset ja krediidi jälgimise teenuseid. Ettevõte kinnitab, et iga üksikisik saab isikupärastatud teatise, milles kirjeldatakse üksikasjalikult, kuidas tema andmeid mõjutati. Kuigi PowerSchool ei ole rikkumise toimumise üksikasju kinnitanud, teatas ta väidetavalt klientidele, et tema süsteemidele juurdepääsuks kasutati ohustatud mandaate. Mõned aruanded viitavad sellele, et rikkumine võis olla tingitud lunavararünnakust, mille andmed kustutati pärast maksmist.
Kasvav mure hariduse andmeturbe pärast
See rikkumine toob esile kasvavad riskid, millega seisavad silmitsi haridussektor, mis tugineb tundliku teabe haldamisel üha enam digitaalsetele platvormidele. Haridusasutused, mis töötavad sageli piiratud küberjulgeoleku eelarvega, on saamas haavatavusi ära kasutada püüdvate küberkurjategijate peamisteks sihtmärkideks. Õpilaste ja õpetajate teabe paljastamine rõhutab vajadust tugevate turvameetmete, regulaarsete auditite ja täiustatud protokollide järele, et vältida tulevasi intsidente.
Mida peaksid mõjutatud isikud tegema?
Need, keda PowerSchooli rikkumine mõjutab, peaksid astuma viivitamatult samme oma identiteedi ja isikuandmete kaitsmiseks.
- Krediidiaruannete jälgimine : vaadake regulaarselt krediidiaruandeid kahtlase tegevuse tuvastamiseks.
- Aktiveerige identiteedivarguse kaitse : kasutage PowerSchooli pakutavaid tasuta krediidi jälgimise teenuseid.
- Värskenda mandaati : muutke PowerSchooliga lingitud või sarnaseid sisselogimisandmeid kasutavate kontode paroole.
- Olge pettuste suhtes valvel : olge ettevaatlik andmepüügimeilide või isikuandmeid nõudvate petturlike kõnede suhtes.
Üleskutse tugevdada küberturvalisust hariduses
Nagu see rikkumine näitab, peab haridussektor seadma esikohale küberjulgeoleku, et kaitsta oma suuri tundlike andmete hoidlaid. PowerSchool ja teised pakkujad peavad riskide maandamiseks rakendama rangemaid kaitsemeetmeid, nagu mitmefaktoriline autentimine, krüptimine ja reaalajas jälgimine. Samal ajal peavad koolid ja linnaosad nõudma oma tarkvaramüüjatelt läbipaistvust ja vastutust, et tagada oma kogukondade turvalisus.
PowerSchooli andmete rikkumine tuletab meelde tänapäeva digitaalsetele õpikeskkondadele omaseid haavatavusi. Nii õpilased, õpetajad kui ka institutsioonid peavad kasvava ohu maastikul liikudes valvsad olema.