Slevová nabídka pro více licencí
Počítačová bezpečnost Studenti a pedagogové zasažení narušením dat PowerSchool

Studenti a pedagogové zasažení narušením dat PowerSchool

V roce Mura v roce Počítačová bezpečnost
Přeložit do:
Čeština

Nedávný únik dat zahrnující PowerSchool, předního poskytovatele vzdělávacího softwaru pro K-12, odhalil citlivé informace studentů a pedagogů, což vyvolalo obavy o soukromí dat a kybernetickou bezpečnost ve vzdělávacím sektoru. Kalifornská společnost odhalila, že k porušení došlo v prosinci 2024, konkrétně se zaměřila na prostředí svého studentského informačního systému (SIS) prostřednictvím portálu zákaznické podpory PowerSource.

Porušení, které bylo identifikováno 28. prosince, ohrozilo osobní údaje, jako jsou jména, kontaktní údaje, data narození, čísla sociálního zabezpečení a lékařské informace. Naštěstí PowerSchool potvrdil, že údaje o kreditní kartě a bankovním účtu nebyly ovlivněny. Společnost uvedla, že neexistují žádné důkazy o tom, že by byly ovlivněny jiné produkty PowerSchool nebo že by v jejích systémech probíhala neoprávněná aktivita.

Rozsah porušení a dotčené strany

PowerSchool podporuje více než 18 000 škol a okresů ve více než 90 zemích a slouží přibližně 60 milionům studentů. Přestože společnost nezveřejnila celkový počet postižených jednotlivců nebo institucí, zprávy z různých okresů a školních rad vykreslují znepokojivý obrázek. Ve Virginii potvrdilo dopad nejméně pět okresů, zatímco veřejné školy Fairfax County Public Schools nehlásily žádnou účast, protože nevyužívají PowerSchool SIS. Kalifornská školská čtvrť Menlo Park City odhalila, že postiženo bylo zhruba 14 000 studentů a zaměstnanců, včetně těch, kteří se zapsali nebo pracovali již ve školním roce 2009-2010.

Dominové účinky narušení dat zasáhly také Kanadu, kde bylo ohroženo několik školních rad, včetně Torontské okresní školní rady. Kanadský komisař pro ochranu osobních údajů Philippe Dufresne oznámil, že jeho kancelář prošetřuje porušení a spolupracuje s PowerSchool, aby posoudila, zda společnost dodržuje zákony na ochranu soukromí.

Jak PowerSchool reaguje

PowerSchool informuje dotčené jednotlivce a nabízí dva roky bezplatné ochrany proti krádeži identity a služeb sledování kreditu. Společnost zajišťuje, že každý jednotlivec obdrží personalizované oznámení s podrobnostmi o tom, jak byly jeho údaje ovlivněny. Přestože PowerSchool nepotvrdila podrobnosti o tom, jak k narušení došlo, údajně informovala zákazníky, že pro přístup k jejím systémům byly použity kompromitované přihlašovací údaje. Některé zprávy naznačují, že porušení mohlo být výsledkem ransomwarového útoku, kdy byla data po zaplacení smazána.

Rostoucí obavy o bezpečnost dat ve vzdělávání

Toto porušení zdůrazňuje rostoucí rizika, kterým čelí vzdělávací sektor, který se při správě citlivých informací stále více spoléhá na digitální platformy. Vzdělávací instituce, které často fungují s omezenými rozpočty na kybernetickou bezpečnost, se stávají hlavním cílem kyberzločinců, kteří se snaží zneužít slabá místa . Vystavení informacím studentů a pedagogů podtrhuje potřebu robustních bezpečnostních opatření, pravidelných auditů a vylepšených protokolů, aby se předešlo budoucím incidentům.

Co by měli postižení lidé dělat?

Osoby zasažené porušením PowerSchool by měly okamžitě podniknout kroky k ochraně své identity a osobních údajů:

  • Monitorujte úvěrové zprávy : Pravidelně kontrolujte úvěrové zprávy, zda nevykazují podezřelou aktivitu.
  • Aktivujte ochranu proti krádeži identity : Využijte bezplatné služby sledování kreditu, které nabízí PowerSchool.
  • Aktualizovat přihlašovací údaje : Změňte hesla pro všechny účty propojené s PowerSchool nebo pomocí podobných přihlašovacích údajů.
  • Buďte opatrní na podvody : Buďte opatrní na phishingové e-maily nebo podvodné hovory požadující osobní údaje.

Výzva po silnější kybernetické bezpečnosti ve vzdělávání

Jak toto porušení ukazuje, vzdělávací sektor musí upřednostňovat kybernetickou bezpečnost, aby ochránil své rozsáhlé zásoby citlivých dat. PowerSchool a další poskytovatelé musí implementovat přísnější ochranná opatření, jako je vícefaktorové ověřování, šifrování a monitorování v reálném čase, aby se rizika zmírnila. Školy a okresy musí zároveň vyžadovat transparentnost a odpovědnost od svých dodavatelů softwaru, aby zajistily bezpečnost svých komunit.

Narušení dat PowerSchool slouží jako ostrá připomínka zranitelnosti, která je vlastní dnešnímu prostředí digitálního vzdělávání. Studenti, pedagogové i instituce musí zůstat ostražití, když se pohybují v prostředí rostoucích hrozeb.

Načítání...