बहु-लाइसेन्स छूट उद्धरण
कम्प्युटर सुरक्षा पावरस्कूल डाटा ब्रीचबाट प्रभावित विद्यार्थी र शिक्षकहरू

पावरस्कूल डाटा ब्रीचबाट प्रभावित विद्यार्थी र शिक्षकहरू

कम्प्युटर सुरक्षा मा Mura सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

K-12 शैक्षिक सफ्टवेयरको अग्रणी प्रदायक, PowerSchool समावेश भएको भर्खरको डाटा उल्लंघनले विद्यार्थी र शिक्षकहरूको संवेदनशील जानकारीलाई उजागर गरेको छ, जसले शिक्षा क्षेत्रमा डाटा गोपनीयता र साइबर सुरक्षाको बारेमा चिन्ता बढाएको छ। क्यालिफोर्निया-आधारित कम्पनीले यो उल्लङ्घन डिसेम्बर 2024 मा भएको थियो, विशेष गरी PowerSource ग्राहक समर्थन पोर्टल मार्फत यसको विद्यार्थी सूचना प्रणाली (SIS) वातावरणलाई लक्षित गर्दै।

डिसेम्बर 28 मा पहिचान गरिएको उल्लङ्घनले व्यक्तिगत जानकारी जस्तै नाम, सम्पर्क विवरण, जन्म मिति, सामाजिक सुरक्षा नम्बर, र चिकित्सा जानकारी सम्झौता गरेको थियो। धन्यबाद, पावरस्कूलले क्रेडिट कार्ड र बैंकिङ विवरणहरू प्रभावित नभएको पुष्टि गर्‍यो। कम्पनीले पावरस्कूलका अन्य उत्पादनहरूमा असर परेको वा यसको प्रणालीभित्र अनाधिकृत गतिविधि भइरहेको भन्ने कुनै प्रमाण नभएको बताएको छ।

उल्लंघन र प्रभावित पक्षहरूको दायरा

PowerSchool ले 90 भन्दा बढी देशहरूमा 18,000 भन्दा बढी विद्यालय र जिल्लाहरूलाई समर्थन गर्दछ, लगभग 60 मिलियन विद्यार्थीहरूलाई सेवा प्रदान गर्दछ। कम्पनीले प्रभावित व्यक्ति वा संस्थाहरूको कुल संख्या खुलासा गरेको छैन, तर विभिन्न जिल्ला र विद्यालय बोर्डहरूको रिपोर्टले चिन्ताजनक चित्र चित्रण गरेको छ। भर्जिनियामा, कम्तिमा पाँच काउन्टीहरू प्रभावित भएको पुष्टि भयो, जबकि फेयरफ्याक्स काउन्टी पब्लिक स्कूलहरूले कुनै संलग्नता रिपोर्ट गरेनन्, किनकि यसले PowerSchool SIS प्रयोग गर्दैन। क्यालिफोर्नियाको मेन्लो पार्क सिटी स्कूल डिस्ट्रिक्टले लगभग 14,000 विद्यार्थी र कर्मचारीहरू प्रभावित भएको खुलासा गरेको छ, जसमा 2009-2010 स्कूल वर्षको रूपमा भर्ना भएका वा काम गर्नेहरू पनि समावेश छन्।

डाटा उल्लंघनको लहर प्रभाव क्यानाडामा पनि पुगेको छ, जहाँ टोरन्टो जिल्ला स्कूल बोर्ड सहित धेरै स्कूल बोर्डहरू, सम्झौता गरिएको थियो। क्यानाडाका प्राइभेसी कमिश्नर फिलिप डुफ्रेस्नेले आफ्नो कार्यालयले गोपनीयता कानूनको पालनाको मूल्याङ्कन गर्न पावरस्कूलसँगको उल्लङ्घनको अनुसन्धान गरिरहेको र कम्पनीको पालनाको मूल्याङ्कन गर्ने घोषणा गरेको छ।

पावरस्कूलले कसरी प्रतिक्रिया दिइरहेको छ

PowerSchool ले प्रभावित व्यक्तिहरूलाई सूचित गर्दैछ र दुई वर्षको निःशुल्क पहिचान चोरी सुरक्षा र क्रेडिट निगरानी सेवाहरू प्रदान गर्दैछ। कम्पनीले आश्वस्त गर्दछ कि प्रत्येक व्यक्तिले उनीहरूको डेटालाई कसरी प्रभाव पारेको थियो भनेर विवरण दिने व्यक्तिगत सूचना प्राप्त गर्नेछ। जबकि पावरस्कूलले कसरी उल्लङ्घन भयो भन्ने विवरणहरू पुष्टि गरेको छैन, यसले कथित रूपमा ग्राहकहरूलाई सूचित गर्‍यो कि यसको प्रणालीहरूमा पहुँच गर्नको लागि सम्झौता प्रमाणहरू प्रयोग गरिएको थियो। केही रिपोर्टहरूले सुझाव दिन्छ कि उल्लङ्घन ransomware आक्रमणको परिणाम हुन सक्छ, भुक्तानी पछि डेटा मेटाइयो।

शिक्षामा डाटा सुरक्षाको बारेमा बढ्दो चिन्ता

यो उल्लङ्घनले शिक्षा क्षेत्रले सामना गरिरहेका बढ्दो जोखिमहरूलाई हाइलाइट गर्दछ, जुन संवेदनशील जानकारी व्यवस्थापन गर्न डिजिटल प्लेटफर्महरूमा बढ्दो रूपमा निर्भर हुन्छ। शैक्षिक संस्थाहरू, प्रायः सीमित साइबरसुरक्षा बजेटमा सञ्चालित, कमजोरीहरूको शोषण गर्न खोज्ने साइबर अपराधीहरूका लागि मुख्य लक्ष्य बनिरहेका छन्। विद्यार्थी र शिक्षक जानकारीको एक्सपोजरले भविष्यका घटनाहरूलाई रोक्न बलियो सुरक्षा उपायहरू, नियमित लेखापरीक्षणहरू, र परिष्कृत प्रोटोकलहरूको आवश्यकतालाई जोड दिन्छ।

प्रभावित व्यक्तिहरूले के गर्नुपर्छ?

PowerSchool उल्लङ्घनबाट प्रभावित व्यक्तिहरूले आफ्नो पहिचान र व्यक्तिगत डेटाको सुरक्षा गर्न तत्काल कदम चाल्नुपर्छ:

  • क्रेडिट रिपोर्टहरू निगरानी गर्नुहोस् : संदिग्ध गतिविधिको लागि नियमित रूपमा क्रेडिट रिपोर्टहरू समीक्षा गर्नुहोस्।
  • पहिचान चोरी संरक्षण सक्रिय गर्नुहोस् : PowerSchool द्वारा प्रस्ताव गरिएको नि: शुल्क क्रेडिट निगरानी सेवाहरूको फाइदा लिनुहोस्।
  • प्रमाणहरू अद्यावधिक गर्नुहोस् : PowerSchool मा लिङ्क गरिएका वा समान लगइन विवरणहरू प्रयोग गरी कुनै पनि खाताहरूको लागि पासवर्डहरू परिवर्तन गर्नुहोस्।
  • घोटालाहरूका लागि सतर्क रहनुहोस् : फिसिङ इमेलहरू वा व्यक्तिगत जानकारी अनुरोध गर्ने जालसाजी कलहरूबाट सावधान रहनुहोस्।

शिक्षा मा बलियो साइबर सुरक्षा को लागी एक कल

यस उल्लङ्घनले देखाएको रूपमा, शिक्षा क्षेत्रले आफ्नो संवेदनशील डाटाको विशाल भण्डारहरू सुरक्षित गर्न साइबर सुरक्षालाई प्राथमिकता दिनुपर्छ। PowerSchool र अन्य प्रदायकहरूले जोखिमहरू कम गर्न बहु-कारक प्रमाणीकरण, इन्क्रिप्सन, र वास्तविक-समय निगरानी जस्ता थप कडा सुरक्षाहरू लागू गर्नुपर्छ। एकै समयमा, विद्यालय र जिल्लाहरूले उनीहरूको समुदायको सुरक्षा सुनिश्चित गर्न आफ्ना सफ्टवेयर विक्रेताहरूबाट पारदर्शिता र जवाफदेहिताको माग गर्नुपर्छ।

PowerSchool डेटा उल्लङ्घनले आजको डिजिटल सिकाइ वातावरणमा निहित कमजोरीहरूको कडा रिमाइन्डरको रूपमा कार्य गर्दछ। बढ्दो खतराको परिदृश्यलाई नेभिगेट गर्ने क्रममा विद्यार्थी, शिक्षक र संस्थाहरू समान रूपमा सतर्क रहनुपर्छ।

लोड गर्दै...