Học sinh và nhà giáo dục bị ảnh hưởng bởi vi phạm dữ liệu PowerSchool

Một vụ vi phạm dữ liệu gần đây liên quan đến PowerSchool, một nhà cung cấp phần mềm giáo dục K-12 hàng đầu, đã tiết lộ thông tin nhạy cảm của học sinh và nhà giáo dục, làm dấy lên mối lo ngại về quyền riêng tư dữ liệu và an ninh mạng trong lĩnh vực giáo dục. Công ty có trụ sở tại California tiết lộ rằng vụ vi phạm xảy ra vào tháng 12 năm 2024, cụ thể là nhắm vào môi trường Hệ thống thông tin học sinh (SIS) của công ty thông qua cổng thông tin hỗ trợ khách hàng PowerSource.

Vụ vi phạm, được xác định vào ngày 28 tháng 12, đã xâm phạm thông tin cá nhân như tên, thông tin liên lạc, ngày sinh, số An sinh xã hội và thông tin y tế. Rất may, PowerSchool đã xác nhận rằng thông tin thẻ tín dụng và thông tin ngân hàng không bị ảnh hưởng. Công ty tuyên bố không có bằng chứng nào cho thấy các sản phẩm khác của PowerSchool bị ảnh hưởng hoặc hoạt động trái phép đang diễn ra trong hệ thống của công ty.

Phạm vi vi phạm và các bên bị ảnh hưởng

PowerSchool hỗ trợ hơn 18.000 trường học và quận tại hơn 90 quốc gia, phục vụ khoảng 60 triệu học sinh. Mặc dù công ty chưa tiết lộ tổng số cá nhân hoặc tổ chức bị ảnh hưởng, nhưng các báo cáo từ nhiều quận và hội đồng nhà trường đã vẽ nên một bức tranh đáng lo ngại. Tại Virginia, ít nhất năm quận đã xác nhận bị ảnh hưởng, trong khi Trường công lập Quận Fairfax báo cáo không có sự liên quan nào, vì trường không sử dụng PowerSchool SIS. Khu học chánh Menlo Park City của California tiết lộ rằng khoảng 14.000 học sinh và nhân viên bị ảnh hưởng, bao gồm cả những người đã đăng ký hoặc làm việc từ năm học 2009-2010.

Hiệu ứng lan tỏa của vụ vi phạm dữ liệu cũng đã lan đến Canada, nơi nhiều hội đồng trường học, bao gồm Hội đồng trường học khu vực Toronto, đã bị xâm phạm. Ủy viên bảo vệ quyền riêng tư của Canada Philippe Dufresne thông báo văn phòng của ông đang điều tra vụ vi phạm và hợp tác với PowerSchool để đánh giá việc tuân thủ luật bảo mật của công ty.

PowerSchool đang phản hồi như thế nào

PowerSchool đang thông báo cho những cá nhân bị ảnh hưởng và cung cấp hai năm bảo vệ chống trộm danh tính và dịch vụ giám sát tín dụng miễn phí. Công ty đảm bảo rằng mỗi cá nhân sẽ nhận được thông báo được cá nhân hóa nêu chi tiết về cách dữ liệu của họ bị ảnh hưởng. Mặc dù PowerSchool chưa xác nhận thông tin chi tiết về cách vi phạm xảy ra, nhưng công ty được cho là đã thông báo cho khách hàng rằng thông tin đăng nhập bị xâm phạm đã được sử dụng để truy cập vào hệ thống của công ty. Một số báo cáo cho rằng vi phạm có thể là kết quả của một cuộc tấn công bằng phần mềm tống tiền, với dữ liệu bị xóa sau khi thanh toán.

Mối quan tâm ngày càng tăng về bảo mật dữ liệu trong giáo dục

Vi phạm này làm nổi bật những rủi ro ngày càng tăng mà ngành giáo dục phải đối mặt, ngày càng phụ thuộc vào các nền tảng kỹ thuật số để quản lý thông tin nhạy cảm. Các tổ chức giáo dục, thường hoạt động với ngân sách an ninh mạng hạn chế, đang trở thành mục tiêu chính của tội phạm mạng tìm cách khai thác lỗ hổng . Việc tiết lộ thông tin của học sinh và nhà giáo dục nhấn mạnh nhu cầu về các biện pháp bảo mật mạnh mẽ, kiểm toán thường xuyên và các giao thức nâng cao để ngăn ngừa các sự cố trong tương lai.

Những người bị ảnh hưởng nên làm gì?

Những người bị ảnh hưởng bởi vi phạm PowerSchool nên thực hiện các bước ngay lập tức để bảo vệ danh tính và dữ liệu cá nhân của mình:

• Theo dõi báo cáo tín dụng : Thường xuyên xem xét các báo cáo tín dụng để phát hiện hoạt động đáng ngờ.
• Kích hoạt tính năng Bảo vệ chống trộm danh tính : Tận dụng các dịch vụ giám sát tín dụng miễn phí do PowerSchool cung cấp.
• Cập nhật thông tin đăng nhập : Thay đổi mật khẩu cho bất kỳ tài khoản nào được liên kết với PowerSchool hoặc sử dụng thông tin đăng nhập tương tự.
• Cảnh giác với lừa đảo : Hãy cẩn thận với các email lừa đảo hoặc cuộc gọi lừa đảo yêu cầu cung cấp thông tin cá nhân.

Lời kêu gọi tăng cường an ninh mạng trong giáo dục

Như vi phạm này chứng minh, ngành giáo dục phải ưu tiên an ninh mạng để bảo vệ kho dữ liệu nhạy cảm khổng lồ của mình. PowerSchool và các nhà cung cấp khác phải triển khai các biện pháp bảo vệ nghiêm ngặt hơn, chẳng hạn như xác thực đa yếu tố, mã hóa và giám sát thời gian thực, để giảm thiểu rủi ro. Đồng thời, các trường học và quận phải yêu cầu các nhà cung cấp phần mềm của họ minh bạch và có trách nhiệm giải trình để đảm bảo an toàn cho cộng đồng của họ.

Vụ vi phạm dữ liệu PowerSchool là lời nhắc nhở nghiêm khắc về các lỗ hổng vốn có trong môi trường học tập kỹ thuật số ngày nay. Học sinh, nhà giáo dục và các tổ chức đều phải luôn cảnh giác khi họ điều hướng bối cảnh mối đe dọa ngày càng gia tăng.