Çoklu Lisans İndirim Teklifi
Bilgisayar Güvenliği PowerSchool Veri İhlalinden Etkilenen Öğrenciler ve...

PowerSchool Veri İhlalinden Etkilenen Öğrenciler ve Eğitimciler

Mura'de Bilgisayar Güvenliği'de
Çevir:
Türkçe

K-12 eğitim yazılımlarının önde gelen sağlayıcısı PowerSchool'u içeren yakın tarihli bir veri ihlali, öğrencilerin ve eğitimcilerin hassas bilgilerini ifşa ederek eğitim sektöründe veri gizliliği ve siber güvenlik konusunda endişelere yol açtı. Kaliforniya merkezli şirket, ihlalin Aralık 2024'te gerçekleştiğini ve özellikle PowerSource müşteri destek portalı aracılığıyla Öğrenci Bilgi Sistemi (SIS) ortamını hedef aldığını açıkladı.

28 Aralık'ta tespit edilen ihlal, adlar, iletişim bilgileri, doğum tarihleri, Sosyal Güvenlik numaraları ve tıbbi bilgiler gibi kişisel bilgileri tehlikeye attı. Neyse ki PowerSchool, kredi kartı ve banka bilgilerinin etkilenmediğini doğruladı. Şirket, diğer PowerSchool ürünlerinin etkilendiğine veya sistemlerinde devam eden yetkisiz bir faaliyetin gerçekleştiğine dair bir kanıt olmadığını belirtti.

İhlalin Kapsamı ve Etkilenen Taraflar

PowerSchool, 90'dan fazla ülkede 18.000'den fazla okul ve bölgeyi destekleyerek yaklaşık 60 milyon öğrenciye hizmet veriyor. Şirket etkilenen kişi veya kurumların toplam sayısını açıklamasa da çeşitli bölgelerden ve okul kurullarından gelen raporlar endişe verici bir tablo çiziyor. Virginia'da en az beş bölge etkilendiğini doğruladı, Fairfax County Public Schools ise PowerSchool SIS kullanmadığı için herhangi bir katılım bildirmedi. California'nın Menlo Park City Okul Bölgesi, 2009-2010 okul yılına kadar kayıt yaptıranlar veya çalışanlar da dahil olmak üzere yaklaşık 14.000 öğrenci ve personelin etkilendiğini açıkladı.

Veri ihlalinin dalga etkileri Kanada'ya da ulaştı ve Toronto Bölge Okul Kurulu da dahil olmak üzere birden fazla okul kurulu tehlikeye atıldı. Kanada Gizlilik Komiseri Philippe Dufresne, ofisinin ihlali araştırdığını ve şirketin gizlilik yasalarına uyumunu değerlendirmek için PowerSchool ile görüştüğünü duyurdu.

PowerSchool Nasıl Tepki Veriyor

PowerSchool etkilenen bireyleri bilgilendiriyor ve iki yıl boyunca ücretsiz kimlik hırsızlığı koruması ve kredi izleme hizmetleri sunuyor. Şirket, her bireyin verilerinin nasıl etkilendiğini ayrıntılı olarak açıklayan kişiselleştirilmiş bir bildirim alacağından emin. PowerSchool, ihlalin nasıl gerçekleştiğine dair ayrıntıları doğrulamamış olsa da, müşterilere sistemlerine erişmek için tehlikeye atılmış kimlik bilgilerinin kullanıldığı bildirildiği bildirildi. Bazı raporlar, ihlalin bir fidye yazılımı saldırısının sonucu olabileceğini ve ödeme yapıldıktan sonra verilerin silindiğini öne sürüyor.

Eğitimde Veri Güvenliği Hakkında Artan Endişeler

Bu ihlal, hassas bilgileri yönetmek için giderek daha fazla dijital platforma güvenen eğitim sektörünün karşı karşıya olduğu büyüyen riskleri vurgulamaktadır. Genellikle sınırlı siber güvenlik bütçeleriyle faaliyet gösteren eğitim kurumları, güvenlik açıklarından faydalanmak isteyen siber suçlular için birincil hedef haline gelmektedir. Öğrenci ve eğitimci bilgilerinin ifşa edilmesi, gelecekteki olayları önlemek için sağlam güvenlik önlemlerine, düzenli denetimlere ve gelişmiş protokollere olan ihtiyacı vurgulamaktadır.

Etkilenen Bireyler Ne Yapmalı?

PowerSchool ihlalinden etkilenen kişiler, kimliklerini ve kişisel verilerini korumak için derhal adımlar atmalıdır:

  • Kredi Raporlarını İzleyin : Şüpheli faaliyetler için kredi raporlarını düzenli olarak inceleyin.
  • Kimlik Hırsızlığı Korumasını Etkinleştirin : PowerSchool tarafından sunulan ücretsiz kredi izleme hizmetlerinden yararlanın.
  • Kimlik Bilgilerini Güncelle : PowerSchool'a bağlı veya benzer oturum açma bilgilerini kullanan tüm hesapların parolalarını değiştirin.
  • Dolandırıcılıklara Karşı Dikkatli Olun : Kişisel bilgilerinizi isteyen dolandırıcılık e-postalarına veya sahtekarlık çağrılarına karşı dikkatli olun.

Eğitimde Daha Güçlü Siber Güvenlik Çağrısı

Bu ihlalin gösterdiği gibi, eğitim sektörü hassas verilerinin büyük depolarını korumak için siber güvenliğe öncelik vermelidir. PowerSchool ve diğer sağlayıcılar riskleri azaltmak için çok faktörlü kimlik doğrulama, şifreleme ve gerçek zamanlı izleme gibi daha sıkı güvenlik önlemleri uygulamalıdır. Aynı zamanda, okullar ve bölgeler topluluklarının güvenliğini sağlamak için yazılım satıcılarından şeffaflık ve hesap verebilirlik talep etmelidir.

PowerSchool veri ihlali, günümüzün dijital öğrenme ortamlarında bulunan güvenlik açıklarının çarpıcı bir hatırlatıcısı olarak hizmet ediyor. Öğrenciler, eğitimciler ve kurumlar, büyüyen tehdit ortamında gezinirken dikkatli olmalıdır.

Yükleniyor...