PowerSchool 数据泄露影响学生和教育工作者
最近,领先的 K-12 教育软件提供商 PowerSchool 发生了一起数据泄露事件,泄露了学生和教育工作者的敏感信息,引发了人们对教育行业数据隐私和网络安全的担忧。这家总部位于加州的公司透露,此次泄露事件发生在 2024 年 12 月,具体针对的是 PowerSource 客户支持门户中的学生信息系统 (SIS) 环境。
此次入侵事件于 12 月 28 日被发现,泄露了姓名、联系方式、出生日期、社会安全号码和医疗信息等个人信息。值得庆幸的是,PowerSchool 确认信用卡和银行信息未受到影响。该公司表示,没有证据表明其他 PowerSchool 产品受到影响,也没有证据表明其系统内正在发生持续的未经授权的活动。
目录
违约范围及受影响方
PowerSchool 支持 90 多个国家的 18,000 多所学校和学区,服务学生约 6,000 万。虽然该公司尚未披露受影响的个人或机构总数,但来自各个学区和学校董事会的报告描绘了一幅令人不安的画面。在弗吉尼亚州,至少有五个县确认受到影响,而费尔法克斯县公立学校报告称没有受到影响,因为它不使用 PowerSchool SIS。加利福尼亚州门洛帕克市学区披露,大约有 14,000 名学生和教职员工受到影响,包括早在 2009-2010 学年就入学或工作的人员。
数据泄露的连锁反应也蔓延到了加拿大,包括多伦多地区教育局在内的多个教育局都受到了影响。加拿大隐私专员 Philippe Dufresne 宣布,他的办公室正在调查此次泄露事件,并与 PowerSchool 合作,评估该公司是否遵守了隐私法。
PowerSchool 如何应对
PowerSchool 正在通知受影响的个人并提供两年的免费身份盗窃保护和信用监控服务。该公司保证每个人都会收到一份个性化通知,详细说明他们的数据受到了怎样的影响。虽然 PowerSchool 尚未确认此次入侵的具体细节,但据报道,它已通知客户,被盗用的凭证被用来访问其系统。一些报道表明,此次入侵可能是勒索软件攻击的结果,勒索软件付款后数据被删除。
教育数据安全担忧加剧
此次泄密事件凸显了教育行业面临的风险日益增加,该行业越来越依赖数字平台来管理敏感信息。教育机构通常网络安全预算有限,正成为试图利用漏洞的网络犯罪分子的主要目标。学生和教育工作者信息的泄露凸显了采取强有力的安全措施、定期审核和加强协议以防止未来发生此类事件的必要性。
受影响的个人该怎么办?
受到 PowerSchool 漏洞影响的用户应立即采取措施保护自己的身份和个人数据:
- 监控信用报告:定期审查信用报告中是否存在可疑活动。
- 激活身份盗窃保护:利用 PowerSchool 提供的免费信用监控服务。
- 更新凭证:更改链接到 PowerSchool 或使用类似登录详细信息的任何帐户的密码。
- 警惕诈骗:警惕要求提供个人信息的网络钓鱼电子邮件或欺诈电话。
呼吁加强教育网络安全
正如此次泄密事件所表明的那样,教育部门必须优先考虑网络安全,以保护其大量敏感数据。PowerSchool 和其他提供商必须实施更严格的保护措施,例如多因素身份验证、加密和实时监控,以降低风险。同时,学校和学区必须要求其软件供应商保持透明度和责任感,以确保社区的安全。
PowerSchool 数据泄露事件清楚地提醒我们当今数字学习环境固有的漏洞。学生、教育工作者和机构都必须保持警惕,以应对日益严重的威胁形势。