Studenti un pedagogi, kurus ietekmēja PowerSchool datu pārkāpums

Nesenais datu pārkāpums, kurā iesaistīts PowerSchool, vadošais K-12 izglītības programmatūras nodrošinātājs, ir atklājis studentu un pedagogu sensitīvu informāciju, radot bažas par datu privātumu un kiberdrošību izglītības nozarē. Kalifornijā bāzētais uzņēmums atklāja, ka pārkāpums notika 2024. gada decembrī, īpaši mērķējot uz tā Studentu informācijas sistēmas (SIS) vidi, izmantojot PowerSource klientu atbalsta portālu.

Pārkāpums, kas tika konstatēts 28. decembrī, apdraudēja personas informāciju, piemēram, vārdus, kontaktinformāciju, dzimšanas datumus, sociālās apdrošināšanas numurus un medicīnisko informāciju. Par laimi, PowerSchool apstiprināja, ka kredītkartes un bankas informācija netika ietekmēta. Uzņēmums norādīja, ka nav pierādījumu, ka būtu ietekmēti citi PowerSchool produkti vai ka tā sistēmās notiek neatļautas darbības.

Pārkāpuma apjoms un ietekmētās puses

PowerSchool atbalsta vairāk nekā 18 000 skolu un rajonu vairāk nekā 90 valstīs, apkalpojot aptuveni 60 miljonus skolēnu. Lai gan uzņēmums nav atklājis kopējo skarto personu vai iestāžu skaitu, dažādu rajonu un skolu padomju ziņojumi rada satraucošu ainu. Virdžīnijā vismaz pieci apgabali apstiprināja, ka ir ietekmēti, savukārt Fērfaksas apgabala valsts skolas ziņoja, ka nav iesaistīta, jo tajā netiek izmantota PowerSchool SIS. Kalifornijas Menloparkas pilsētas skolu apgabals atklāja, ka tika ietekmēti aptuveni 14 000 studentu un darbinieku, tostarp tie, kuri iestājās vai strādāja 2009.–2010. mācību gadā.

Datu pārkāpuma ietekme ir sasniegusi arī Kanādu, kur tika apdraudētas vairākas skolu padomes, tostarp Toronto rajona skolu padome. Kanādas privātuma komisārs Filips Dufresns paziņoja, ka viņa birojs izmeklē pārkāpumu un sadarbojas ar PowerSchool, lai novērtētu uzņēmuma atbilstību privātuma likumiem.

Kā PowerSchool reaģē

PowerSchool informē skartās personas un piedāvā divus gadus ilgu bezmaksas identitātes zādzību aizsardzību un kredītu uzraudzības pakalpojumus. Uzņēmums garantē, ka katra persona saņems personalizētu paziņojumu, kurā sīki aprakstīts, kā tika ietekmēti viņu dati. Lai gan PowerSchool nav apstiprinājis, kā noticis pārkāpums, tā informēja klientus, ka, lai piekļūtu tās sistēmām, tika izmantoti apdraudēti akreditācijas dati. Daži ziņojumi liecina, ka pārkāpumu, iespējams, izraisīja izspiedējvīrusa uzbrukums, un dati tika dzēsti pēc maksājuma.

Pieaug bažas par datu drošību izglītībā

Šis pārkāpums parāda pieaugošos riskus, ar kuriem saskaras izglītības nozare, kas arvien vairāk paļaujas uz digitālajām platformām, lai pārvaldītu sensitīvu informāciju. Izglītības iestādes, kas bieži darbojas ar ierobežotiem kiberdrošības budžetiem, kļūst par galveno mērķi kibernoziedzniekiem, kuri cenšas izmantot ievainojamības . Studentu un pedagogu informācijas atklāšana uzsver vajadzību pēc stingriem drošības pasākumiem, regulāriem auditiem un uzlabotiem protokoliem, lai novērstu incidentus nākotnē.

Kas būtu jādara skartajām personām?

Tiem, kurus ietekmē PowerSchool pārkāpums, nekavējoties jāveic pasākumi, lai aizsargātu savu identitāti un personas datus:

• Pārraugiet kredīta ziņojumus : regulāri pārskatiet kredīta ziņojumus, lai atklātu aizdomīgas darbības.
• Aktivizējiet aizsardzību pret identitātes zādzībām : izmantojiet PowerSchool piedāvātos bezmaksas kredītu uzraudzības pakalpojumus.
• Atjaunināt akreditācijas datus : mainiet paroles visiem kontiem, kas saistīti ar PowerSchool vai izmantojot līdzīgu pieteikšanās informāciju.
• Esiet piesardzīgs pret krāpniecību : esiet piesardzīgs pret pikšķerēšanas e-pastiem vai krāpnieciskiem zvaniem, kuros tiek pieprasīta personas informācija.

Aicinājums uzlabot kiberdrošību izglītībā

Kā liecina šis pārkāpums, izglītības nozarei par prioritāti ir jāizvirza kiberdrošība, lai aizsargātu savus plašos sensitīvo datu krājumus. Lai mazinātu riskus, PowerSchool un citiem pakalpojumu sniedzējiem ir jāievieš stingrāki drošības pasākumi, piemēram, vairāku faktoru autentifikācija, šifrēšana un reāllaika uzraudzība. Tajā pašā laikā skolām un rajoniem ir jāpieprasa no programmatūras pārdevējiem pārredzamība un atbildība, lai nodrošinātu savu kopienu drošību.

PowerSchool datu pārkāpums kalpo kā spilgts atgādinājums par ievainojamībām, kas raksturīgas mūsdienu digitālajai mācību videi. Studentiem, pedagogiem un iestādēm ir jāsaglabā modrība, virzoties uz pieaugošo draudu ainavu.