Pelajar dan Pendidik Terpengaruh oleh Pelanggaran Data PowerSchool

Menjelang Mura pada Keselamatan Komputer

Terjemahkan ke

Pelanggaran data baru-baru ini yang melibatkan PowerSchool, penyedia terkemuka perisian pendidikan K-12, telah mendedahkan maklumat sensitif pelajar dan pendidik, menimbulkan kebimbangan mengenai privasi data dan keselamatan siber dalam sektor pendidikan. Syarikat yang berpangkalan di California itu mendedahkan bahawa pelanggaran itu berlaku pada Disember 2024, secara khusus menyasarkan persekitaran Sistem Maklumat Pelajar (SIS) melalui portal sokongan pelanggan PowerSource.

Pelanggaran itu, yang dikenal pasti pada 28 Disember, menjejaskan maklumat peribadi seperti nama, butiran hubungan, tarikh lahir, nombor Keselamatan Sosial dan maklumat perubatan. Syukurlah, PowerSchool mengesahkan bahawa butiran kad kredit dan perbankan tidak terjejas. Syarikat itu menyatakan tiada bukti bahawa produk PowerSchool lain telah terjejas atau aktiviti tanpa kebenaran yang berterusan berlaku dalam sistemnya.

Isi kandungan

Skop Pelanggaran dan Pihak Terpengaruh

PowerSchool menyokong lebih 18,000 sekolah dan daerah di lebih 90 negara, memberi perkhidmatan kepada kira-kira 60 juta pelajar. Walaupun syarikat itu tidak mendedahkan jumlah individu atau institusi yang terjejas, laporan dari pelbagai daerah dan lembaga sekolah menggambarkan gambaran yang membimbangkan. Di Virginia, sekurang-kurangnya lima daerah mengesahkan terjejas, manakala Sekolah Awam Fairfax County melaporkan tiada penglibatan, kerana ia tidak menggunakan PowerSchool SIS. Daerah Sekolah Menlo Park City California mendedahkan bahawa kira-kira 14,000 pelajar dan kakitangan terjejas, termasuk mereka yang mendaftar atau bekerja seawal tahun persekolahan 2009-2010.

Kesan riak pelanggaran data telah sampai ke Kanada juga, di mana beberapa lembaga sekolah, termasuk Lembaga Sekolah Daerah Toronto, telah terjejas. Pesuruhjaya Privasi Kanada Philippe Dufresne mengumumkan pejabatnya sedang menyiasat pelanggaran tersebut dan melibatkan diri dengan PowerSchool untuk menilai pematuhan syarikat terhadap undang-undang privasi.

Bagaimana PowerSchool Bertindak balas

PowerSchool sedang memberitahu individu yang terjejas dan menawarkan dua tahun perlindungan kecurian identiti percuma dan perkhidmatan pemantauan kredit. Syarikat itu memberi jaminan bahawa setiap individu akan menerima pemberitahuan diperibadikan yang memperincikan bagaimana data mereka terjejas. Walaupun PowerSchool belum mengesahkan secara spesifik cara pelanggaran itu berlaku, ia dilaporkan memberitahu pelanggan bahawa kelayakan yang terjejas telah digunakan untuk mengakses sistemnya. Sesetengah laporan mencadangkan pelanggaran itu mungkin disebabkan oleh serangan perisian tebusan, dengan data dipadamkan selepas pembayaran.

Meningkatnya Kebimbangan Mengenai Keselamatan Data dalam Pendidikan

Pelanggaran ini menyerlahkan risiko yang semakin meningkat yang dihadapi oleh sektor pendidikan, yang semakin bergantung pada platform digital untuk mengurus maklumat sensitif. Institusi pendidikan, selalunya beroperasi dengan belanjawan keselamatan siber yang terhad, menjadi sasaran utama penjenayah siber yang ingin mengeksploitasi kelemahan . Pendedahan maklumat pelajar dan pendidik menggariskan keperluan untuk langkah keselamatan yang teguh, audit tetap dan protokol yang dipertingkatkan untuk mencegah insiden masa depan.

Apa yang Perlu Dilakukan oleh Individu Terjejas?

Mereka yang terjejas oleh pelanggaran PowerSchool harus mengambil langkah segera untuk melindungi identiti dan data peribadi mereka:

Pantau Laporan Kredit : Semak laporan kredit secara kerap untuk aktiviti yang mencurigakan.
Aktifkan Perlindungan Kecurian Identiti : Manfaatkan perkhidmatan pemantauan kredit percuma yang ditawarkan oleh PowerSchool.
Kemas kini Kredensial : Tukar kata laluan untuk mana-mana akaun yang dipautkan ke PowerSchool atau menggunakan butiran log masuk yang serupa.
Kekal Berwaspada terhadap Penipuan : Berhati-hati dengan e-mel pancingan data atau panggilan palsu yang meminta maklumat peribadi.

Seruan untuk Keselamatan Siber yang Lebih Teguh dalam Pendidikan

Seperti yang ditunjukkan oleh pelanggaran ini, sektor pendidikan mesti mengutamakan keselamatan siber untuk melindungi simpanan data sensitifnya yang luas. PowerSchool dan pembekal lain mesti melaksanakan perlindungan yang lebih ketat, seperti pengesahan berbilang faktor, penyulitan dan pemantauan masa nyata, untuk mengurangkan risiko. Pada masa yang sama, sekolah dan daerah mesti menuntut ketelusan dan akauntabiliti daripada vendor perisian mereka untuk memastikan keselamatan komuniti mereka.

Pelanggaran data PowerSchool berfungsi sebagai peringatan yang jelas tentang kelemahan yang wujud dalam persekitaran pembelajaran digital hari ini. Pelajar, pendidik dan institusi mesti sentiasa berwaspada semasa mereka mengharungi landskap ancaman yang semakin meningkat.

SpyHunter EnigmaSoft untuk Windows Telah Mencapai Pensijilan AV-TEST

Cari

Tukar Wilayah