សិស្ស និងអ្នកអប់រំរងផលប៉ះពាល់ដោយការបំពានទិន្នន័យ PowerSchool
ការបំពានទិន្នន័យនាពេលថ្មីៗនេះពាក់ព័ន្ធនឹង PowerSchool ដែលជាអ្នកផ្តល់កម្មវិធីអប់រំឈានមុខគេរបស់ K-12 បានលាតត្រដាងព័ត៌មានរសើបរបស់សិស្ស និងអ្នកអប់រំ ដែលបង្កើនការព្រួយបារម្ភអំពីឯកជនភាពទិន្នន័យ និងសុវត្ថិភាពអ៊ីនធឺណិតនៅក្នុងវិស័យអប់រំ។ ក្រុមហ៊ុនដែលមានមូលដ្ឋាននៅរដ្ឋកាលីហ្វ័រញ៉ាបានបង្ហាញថាការបំពានបានកើតឡើងនៅក្នុងខែធ្នូ ឆ្នាំ 2024 ដោយផ្តោតជាពិសេសទៅលើបរិស្ថានប្រព័ន្ធព័ត៌មានសិស្ស (SIS) របស់ខ្លួនតាមរយៈវិបផតថលជំនួយអតិថិជន PowerSource ។
ការបំពានដែលត្រូវបានកំណត់អត្តសញ្ញាណនៅថ្ងៃទី 28 ខែធ្នូ បានសម្របសម្រួលព័ត៌មានផ្ទាល់ខ្លួនដូចជា ឈ្មោះ ព័ត៌មានលម្អិតទំនាក់ទំនង ថ្ងៃខែឆ្នាំកំណើត លេខសន្តិសុខសង្គម និងព័ត៌មានវេជ្ជសាស្រ្ត។ ជាសំណាងល្អ PowerSchool បានបញ្ជាក់ថា ព័ត៌មានលម្អិតអំពីកាតឥណទាន និងធនាគារមិនត្រូវបានប៉ះពាល់ទេ។ ក្រុមហ៊ុនបាននិយាយថាមិនមានភស្តុតាងដែលថាផលិតផល PowerSchool ផ្សេងទៀតត្រូវបានប៉ះពាល់ ឬថាសកម្មភាពដែលមិនមានការអនុញ្ញាតកំពុងកើតឡើងនៅក្នុងប្រព័ន្ធរបស់វានោះទេ។
តារាងមាតិកា
វិសាលភាពនៃការបំពាន និងភាគីដែលរងផលប៉ះពាល់
PowerSchool គាំទ្រសាលារៀន និងស្រុកជាង 18,000 នៅក្នុងប្រទេសជាង 90 ដោយបម្រើសិស្សប្រមាណ 60 លាននាក់។ ខណៈពេលដែលក្រុមហ៊ុនមិនបានបង្ហាញពីចំនួនសរុបនៃបុគ្គល ឬស្ថាប័នដែលរងផលប៉ះពាល់ របាយការណ៍ពីស្រុក និងក្រុមប្រឹក្សាសាលាផ្សេងៗបានបង្ហាញពីបញ្ហាដ៏គួរឱ្យព្រួយបារម្ភមួយ។ នៅរដ្ឋ Virginia យ៉ាងហោចណាស់ 5 ខោនធីត្រូវបានបញ្ជាក់ថាកំពុងរងផលប៉ះពាល់ ខណៈពេលដែលសាលារដ្ឋ Fairfax County បានរាយការណ៍ថាមិនមានការពាក់ព័ន្ធទេព្រោះវាមិនប្រើ PowerSchool SIS ។ សាលាសង្កាត់ Menlo Park City នៃរដ្ឋកាលីហ្វ័រញ៉ា បានលាតត្រដាងថា សិស្ស និងបុគ្គលិកប្រហែល 14,000 នាក់ត្រូវបានរងផលប៉ះពាល់ រួមទាំងអ្នកដែលបានចុះឈ្មោះចូលរៀន ឬធ្វើការរហូតដល់ឆ្នាំសិក្សា 2009-2010 ។
ផលប៉ះពាល់នៃការបំពានទិន្នន័យបានទៅដល់ប្រទេសកាណាដាផងដែរ ដែលក្រុមប្រឹក្សាសាលារៀនជាច្រើន រួមទាំងក្រុមប្រឹក្សាសាលាស្រុកតូរ៉ុនតូ ត្រូវបានសម្របសម្រួល។ ស្នងការឯកជនភាពនៃប្រទេសកាណាដា Philippe Dufresne បានប្រកាសថាការិយាល័យរបស់គាត់កំពុងស៊ើបអង្កេតការបំពាននេះ និងចូលរួមជាមួយ PowerSchool ដើម្បីវាយតម្លៃការអនុលោមតាមច្បាប់របស់ក្រុមហ៊ុនជាមួយនឹងច្បាប់ឯកជនភាព។
របៀបដែល PowerSchool កំពុងឆ្លើយតប
PowerSchool កំពុងជូនដំណឹងដល់បុគ្គលដែលរងផលប៉ះពាល់ និងផ្តល់ជូននូវការការពារការលួចអត្តសញ្ញាណ និងសេវាកម្មត្រួតពិនិត្យឥណទានដោយឥតគិតថ្លៃរយៈពេលពីរឆ្នាំ។ ក្រុមហ៊ុនធានាថាបុគ្គលម្នាក់ៗនឹងទទួលបានការជូនដំណឹងផ្ទាល់ខ្លួនដែលរៀបរាប់លម្អិតអំពីរបៀបដែលទិន្នន័យរបស់ពួកគេត្រូវបានប៉ះពាល់។ ខណៈពេលដែល PowerSchool មិនបានបញ្ជាក់ពីភាពជាក់លាក់នៃរបៀបដែលការបំពានបានកើតឡើង វាបានរាយការណ៍ថាបានជូនដំណឹងដល់អតិថិជនថាព័ត៌មានសម្ងាត់ដែលត្រូវបានសម្របសម្រួលត្រូវបានប្រើដើម្បីចូលប្រើប្រព័ន្ធរបស់វា។ របាយការណ៍មួយចំនួនបានបង្ហាញថាការបំពានអាចជាលទ្ធផលនៃការវាយប្រហារ ransomware ជាមួយនឹងការលុបទិន្នន័យបន្ទាប់ពីការបង់ប្រាក់។
ការកើនឡើងនៃការព្រួយបារម្ភអំពីសុវត្ថិភាពទិន្នន័យក្នុងការអប់រំ
ការបំពាននេះបង្ហាញពីហានិភ័យកើនឡើងដែលវិស័យអប់រំប្រឈមមុខ ដែលពឹងផ្អែកកាន់តែខ្លាំងឡើងលើវេទិកាឌីជីថលដើម្បីគ្រប់គ្រងព័ត៌មានរសើប។ ស្ថាប័នអប់រំ ដែលជារឿយៗដំណើរការជាមួយនឹងថវិកាសុវត្ថិភាពតាមអ៊ីនធឺណិតមានកម្រិត កំពុងក្លាយជាគោលដៅចម្បងសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលស្វែងរកការទាញយក ភាពងាយរងគ្រោះ ។ ការលាតត្រដាងព័ត៌មានរបស់សិស្ស និងអ្នកអប់រំ គូសបញ្ជាក់អំពីតម្រូវការសម្រាប់វិធានការសុវត្ថិភាពដ៏រឹងមាំ ការធ្វើសវនកម្មជាទៀងទាត់ និងពិធីការដែលប្រសើរឡើងដើម្បីការពារឧប្បត្តិហេតុនាពេលអនាគត។
តើបុគ្គលដែលរងផលប៉ះពាល់គួរធ្វើអ្វី?
អ្នកដែលរងផលប៉ះពាល់ដោយការបំពាន PowerSchool គួរតែចាត់វិធានការជាបន្ទាន់ដើម្បីការពារអត្តសញ្ញាណ និងទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ៖
- ត្រួតពិនិត្យរបាយការណ៍ឥណទាន ៖ ពិនិត្យរបាយការណ៍ឥណទានឱ្យបានទៀងទាត់សម្រាប់សកម្មភាពគួរឱ្យសង្ស័យ។
- បើកដំណើរការការការពារការលួចអត្តសញ្ញាណ ៖ ទាញយកអត្ថប្រយោជន៍ពីសេវាកម្មត្រួតពិនិត្យឥណទានឥតគិតថ្លៃដែលផ្តល់ដោយ PowerSchool ។
- ធ្វើបច្ចុប្បន្នភាពព័ត៌មានសម្ងាត់ ៖ ផ្លាស់ប្តូរពាក្យសម្ងាត់សម្រាប់គណនីណាមួយដែលភ្ជាប់ទៅ PowerSchool ឬដោយប្រើព័ត៌មានលម្អិតនៃការចូលស្រដៀងគ្នា។
- រក្សាការជូនដំណឹងសម្រាប់ការបោកប្រាស់ ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលបន្លំ ឬការហៅទូរសព្ទក្លែងក្លាយដែលស្នើសុំព័ត៌មានផ្ទាល់ខ្លួន។
ការអំពាវនាវឱ្យមានសន្តិសុខអ៊ីនធឺណិតកាន់តែរឹងមាំនៅក្នុងការអប់រំ
ដោយសារការបំពាននេះបង្ហាញឱ្យឃើញ វិស័យអប់រំត្រូវតែផ្តល់អាទិភាពដល់សុវត្ថិភាពតាមអ៊ីនធឺណិត ដើម្បីការពារឃ្លាំងផ្ទុកទិន្នន័យរសើបដ៏ធំរបស់ខ្លួន។ PowerSchool និងអ្នកផ្តល់សេវាផ្សេងទៀតត្រូវតែអនុវត្តការការពារដ៏តឹងរ៉ឹងបន្ថែមទៀត ដូចជាការផ្ទៀងផ្ទាត់ពហុកត្តា ការអ៊ិនគ្រីប និងការត្រួតពិនិត្យតាមពេលវេលាជាក់ស្តែង ដើម្បីកាត់បន្ថយហានិភ័យ។ ទន្ទឹមនឹងនេះ សាលារៀន និងស្រុកត្រូវតែទាមទារតម្លាភាព និងគណនេយ្យភាពពីអ្នកលក់កម្មវិធីរបស់ពួកគេ ដើម្បីធានាសុវត្ថិភាពនៃសហគមន៍របស់ពួកគេ។
ការបំពានទិន្នន័យ PowerSchool បម្រើជាការរំលឹកយ៉ាងច្បាស់លាស់អំពីភាពងាយរងគ្រោះដែលមាននៅក្នុងបរិយាកាសសិក្សាឌីជីថលនាពេលបច្ចុប្បន្ននេះ។ សិស្ស អ្នកអប់រំ និងស្ថាប័នដូចគ្នាត្រូវតែរក្សាការប្រុងប្រយ័ត្ន នៅពេលដែលពួកគេរុករកទិដ្ឋភាពគំរាមកំហែងដែលកំពុងកើនឡើង។