Uczniowie i nauczyciele dotknięci naruszeniem danych PowerSchool

Niedawne naruszenie danych dotyczące PowerSchool, wiodącego dostawcy oprogramowania edukacyjnego dla klas K-12, ujawniło poufne informacje uczniów i nauczycieli, co wzbudziło obawy dotyczące prywatności danych i cyberbezpieczeństwa w sektorze edukacji. Firma z siedzibą w Kalifornii ujawniła, że naruszenie miało miejsce w grudniu 2024 r. i dotyczyło konkretnie jej środowiska Student Information System (SIS) za pośrednictwem portalu obsługi klienta PowerSource.

Naruszenie, które zostało zidentyfikowane 28 grudnia, naruszyło dane osobowe, takie jak imiona, dane kontaktowe, daty urodzenia, numery ubezpieczenia społecznego i informacje medyczne. Na szczęście PowerSchool potwierdziło, że dane karty kredytowej i bankowe nie zostały naruszone. Firma oświadczyła, że nie ma dowodów na to, że inne produkty PowerSchool zostały naruszone lub że w jej systemach ma miejsce ciągła nieautoryzowana aktywność.

Zakres naruszenia i strony dotknięte naruszeniem

PowerSchool obsługuje ponad 18 000 szkół i okręgów w ponad 90 krajach, obsługując około 60 milionów uczniów. Chociaż firma nie ujawniła całkowitej liczby osób lub instytucji, których to dotyczy, raporty z różnych okręgów i rad szkolnych malują niepokojący obraz. W Wirginii co najmniej pięć hrabstw potwierdziło, że zostało dotkniętych, podczas gdy Fairfax County Public Schools nie zgłosiło żadnego zaangażowania, ponieważ nie korzysta z PowerSchool SIS. Menlo Park City School District w Kalifornii ujawnił, że około 14 000 uczniów i pracowników zostało dotkniętych, w tym ci, którzy zapisali się lub pracowali jeszcze w roku szkolnym 2009-2010.

Skutki uboczne naruszenia danych dotarły również do Kanady, gdzie wiele rad szkolnych, w tym Toronto District School Board, zostało naruszonych. Komisarz ds. prywatności Kanady Philippe Dufresne ogłosił, że jego biuro bada naruszenie i współpracuje z PowerSchool w celu oceny zgodności firmy z przepisami dotyczącymi prywatności.

Jak PowerSchool reaguje

PowerSchool powiadamia osoby dotknięte naruszeniem i oferuje dwa lata bezpłatnej ochrony przed kradzieżą tożsamości i usług monitorowania kredytowego. Firma zapewnia, że każda osoba otrzyma spersonalizowane powiadomienie szczegółowo opisujące, w jaki sposób jej dane zostały naruszone. Chociaż PowerSchool nie potwierdził szczegółów dotyczących tego, w jaki sposób doszło do naruszenia, podobno poinformowało klientów, że do uzyskania dostępu do jego systemów wykorzystano naruszone dane uwierzytelniające. Niektóre raporty sugerują, że naruszenie mogło być wynikiem ataku ransomware, a dane zostały usunięte po dokonaniu płatności.

Rosnące obawy dotyczące bezpieczeństwa danych w edukacji

To naruszenie bezpieczeństwa uwypukla rosnące ryzyko, z jakim mierzy się sektor edukacji, który coraz bardziej polega na platformach cyfrowych w celu zarządzania poufnymi informacjami. Instytucje edukacyjne, często działające przy ograniczonych budżetach na cyberbezpieczeństwo, stają się głównymi celami cyberprzestępców, którzy chcą wykorzystać luki w zabezpieczeniach . Ujawnienie informacji o uczniach i nauczycielach podkreśla potrzebę solidnych środków bezpieczeństwa, regularnych audytów i ulepszonych protokołów w celu zapobiegania przyszłym incydentom.

Co powinny zrobić osoby dotknięte tą chorobą?

Osoby, których dane zostały naruszone w wyniku naruszenia bezpieczeństwa PowerSchool, powinny natychmiast podjąć kroki w celu ochrony swojej tożsamości i danych osobowych:

• Monitoruj raporty kredytowe : Regularnie sprawdzaj raporty kredytowe pod kątem podejrzanych działań.
• Aktywuj ochronę przed kradzieżą tożsamości : Skorzystaj z bezpłatnych usług monitorowania kredytu oferowanych przez PowerSchool.
• Aktualizacja danych uwierzytelniających : Zmień hasła do wszystkich kont powiązanych z PowerSchool lub używających podobnych danych logowania.
• Uważaj na oszustwa : Uważaj na wiadomości e-mail typu phishing i oszukańcze połączenia telefoniczne, w których proszono Cię o podanie danych osobowych.

Apel o silniejsze cyberbezpieczeństwo w edukacji

Jak pokazuje to naruszenie, sektor edukacji musi nadać priorytet cyberbezpieczeństwu, aby chronić swoje ogromne zasoby wrażliwych danych. PowerSchool i inni dostawcy muszą wdrożyć bardziej rygorystyczne zabezpieczenia, takie jak uwierzytelnianie wieloskładnikowe, szyfrowanie i monitorowanie w czasie rzeczywistym, aby ograniczyć ryzyko. Jednocześnie szkoły i okręgi muszą wymagać przejrzystości i odpowiedzialności od swoich dostawców oprogramowania, aby zapewnić bezpieczeństwo swoich społeczności.

Wyciek danych PowerSchool jest jaskrawym przypomnieniem o podatnościach inherentnych dzisiejszym cyfrowym środowiskom edukacyjnym. Uczniowie, nauczyciele i instytucje muszą zachować czujność, poruszając się po rosnącym krajobrazie zagrożeń.