Több licencre vonatkozó kedvezményes árajánlat
Számítógépes biztonság A PowerSchool adatszivárgása által érintett diákok és...

A PowerSchool adatszivárgása által érintett diákok és oktatók

Mura -ra Számítógépes biztonság-ben
Fordítás ide:
Magyar

A PowerSchool, a K-12 oktatási szoftverek vezető szállítója elleni közelmúltbeli adatvédelmi incidens a diákok és oktatók bizalmas információit tárta fel, ami aggodalmakat vet fel az adatvédelemmel és a kiberbiztonsággal kapcsolatban az oktatási szektorban. A kaliforniai székhelyű vállalat felfedte, hogy a jogsértés 2024 decemberében történt, és kifejezetten a hallgatói információs rendszer (SIS) környezetét célozta meg a PowerSource ügyfélszolgálati portálon keresztül.

A december 28-án azonosított jogsértés olyan személyes adatokat veszélyeztetett, mint a nevek, elérhetőségek, születési dátumok, társadalombiztosítási számok és egészségügyi adatok. Szerencsére a PowerSchool megerősítette, hogy a hitelkártya- és banki adatok nem érintettek. A vállalat kijelentette, hogy nincs bizonyíték arra, hogy más PowerSchool-termékeket érintett volna, vagy hogy rendszereiben jogosulatlan tevékenység zajlik.

A jogsértés köre és az érintett felek

A PowerSchool több mint 18 000 iskolát és körzetet támogat több mint 90 országban, mintegy 60 millió diákot szolgálva ki. Noha a vállalat nem hozta nyilvánosságra az érintett személyek vagy intézmények teljes számát, a különböző kerületekből és iskolaszékekből származó jelentések aggasztó képet festenek. Virginiában legalább öt megye erősítette meg, hogy érintett, míg a Fairfax County Public Schools nem számolt be érintettségről, mivel nem használja a PowerSchool SIS-t. A kaliforniai Menlo Park City School District nyilvánosságra hozta, hogy nagyjából 14 000 diák és alkalmazott érintett, köztük azok is, akik a 2009–2010-es tanévben beiratkoztak vagy dolgoztak.

Az adatszivárgás tovagyűrűző hatása Kanadát is elérte, ahol több iskolaszék, köztük a Torontói Kerületi Iskolatanács is veszélybe került. Philippe Dufresne, Kanada adatvédelmi biztosa bejelentette, hogy hivatala kivizsgálja a jogsértést, és együttműködik a PowerSchoollal, hogy felmérje, hogy a vállalat megfelel-e az adatvédelmi törvényeknek.

Hogyan reagál a PowerSchool?

A PowerSchool értesíti az érintett személyeket, és két év ingyenes személyazonosság-lopás elleni védelmet és hitelfelügyeleti szolgáltatásokat kínál. A cég biztosítja, hogy minden egyes személy személyre szabott értesítést kap, amely részletezi, hogy az adatai hogyan érintették őket. Bár a PowerSchool nem erősítette meg a jogsértés konkrét részleteit, állítólag arról tájékoztatta az ügyfeleket, hogy kompromittált hitelesítő adatokat használtak a rendszereihez való hozzáféréshez. Egyes jelentések azt sugallják, hogy a jogsértést ransomware támadás okozhatta, az adatok a fizetést követően törlődnek.

Növekvő aggodalmak az adatbiztonsággal kapcsolatban az oktatásban

Ez a jogsértés rávilágít azokra a növekvő kockázatokra, amelyekkel az oktatási szektornak szembe kell néznie, amely egyre inkább támaszkodik digitális platformokra az érzékeny információk kezelésére. A gyakran korlátozott kiberbiztonsági költségvetéssel működő oktatási intézmények a sebezhetőségeket kihasználni kívánó kiberbűnözők elsődleges célpontjává válnak. A tanulók és oktatók információinak nyilvánosságra hozatala aláhúzza a szilárd biztonsági intézkedések, a rendszeres auditok és a továbbfejlesztett protokollok szükségességét a jövőbeni incidensek megelőzése érdekében.

Mit tegyenek az érintett személyek?

A PowerSchool incidens által érintett személyeknek azonnali lépéseket kell tenniük személyazonosságuk és személyes adataik védelme érdekében:

  • Hiteljelentések figyelése : Rendszeresen ellenőrizze a hiteljelentéseket gyanús tevékenységet keresve.
  • Aktiválja a személyazonosság-lopás elleni védelmet : Használja ki a PowerSchool ingyenes hitelfelügyeleti szolgáltatásait.
  • Hitelesítési adatok frissítése : Módosítsa a PowerSchoolhoz kapcsolódó vagy hasonló bejelentkezési adatokat használó fiókok jelszavát.
  • Legyen éber a csalásokra : Legyen óvatos az adathalász e-mailekkel vagy a személyes adatokat kérő csalárd hívásokkal.

Felhívás erősebb kiberbiztonságra az oktatásban

Ahogy ez a jogsértés is mutatja, az oktatási szektornak prioritásként kell kezelnie a kiberbiztonságot, hogy megvédje hatalmas érzékeny adatait. A PowerSchoolnak és más szolgáltatóknak szigorúbb biztosítékokat kell bevezetniük, például többtényezős hitelesítést, titkosítást és valós idejű megfigyelést a kockázatok csökkentése érdekében. Ugyanakkor az iskoláknak és a körzeteknek átláthatóságot és elszámoltathatóságot kell követelniük szoftverszállítóiktól, hogy biztosítsák közösségeik biztonságát.

A PowerSchool adatszivárgása határozottan emlékeztet a mai digitális tanulási környezetekben rejlő sebezhetőségekre. A diákoknak, az oktatóknak és az intézményeknek egyaránt ébernek kell maradniuk, miközben eligazodnak a növekvő fenyegetettségben.

Betöltés...