Cotație de reducere pentru licențe multiple
Securitatea computerelor Studenți și educatori afectați de încălcarea datelor...

Studenți și educatori afectați de încălcarea datelor PowerSchool

Până în Mura în Securitatea computerelor
Tradu in:
Română

O încălcare recentă a datelor care implică PowerSchool, un furnizor de top de software educațional K-12, a dezvăluit informațiile sensibile ale studenților și educatorilor, stârnind preocupări cu privire la confidențialitatea datelor și securitatea cibernetică în sectorul educațional. Compania din California a dezvăluit că încălcarea a avut loc în decembrie 2024, vizând în mod special mediul său Student Information System (SIS) prin portalul de asistență pentru clienți PowerSource.

Încălcarea, care a fost identificată pe 28 decembrie, a compromis informații personale precum nume, detalii de contact, datele nașterii, numerele de securitate socială și informații medicale. Din fericire, PowerSchool a confirmat că cardul de credit și detaliile bancare nu au fost afectate. Compania a declarat că nu există nicio dovadă că alte produse PowerSchool au fost afectate sau că în sistemele sale au loc activități neautorizate în curs de desfășurare.

Domeniul de aplicare al încălcării și părțile afectate

PowerSchool sprijină peste 18.000 de școli și districte din peste 90 de țări, deservind aproximativ 60 de milioane de elevi. Deși compania nu a dezvăluit numărul total de persoane sau instituții afectate, rapoartele din diferite districte și consilii școlare prezintă o imagine îngrijorătoare. În Virginia, cel puțin cinci județe au confirmat că au fost afectate, în timp ce școlile publice din județul Fairfax nu au raportat nicio implicare, deoarece nu utilizează PowerSchool SIS. Districtul școlar Menlo Park City din California a dezvăluit că aproximativ 14.000 de elevi și personal au fost afectați, inclusiv cei care s-au înscris sau au lucrat încă din anul școlar 2009-2010.

Efectele de undă ale încălcării datelor au ajuns și în Canada, unde mai multe consilii școlare, inclusiv Toronto District School Board, au fost compromise. Comisarul pentru confidențialitate al Canadei Philippe Dufresne a anunțat că biroul său investighează încălcarea și se angajează cu PowerSchool pentru a evalua conformitatea companiei cu legile privind confidențialitatea.

Cum răspunde PowerSchool

PowerSchool notifică persoanele afectate și oferă doi ani de protecție gratuită împotriva furtului de identitate și servicii de monitorizare a creditului. Compania asigură că fiecare persoană va primi o notificare personalizată care detaliază modul în care au fost afectate datele sale. Deși PowerSchool nu a confirmat detaliile despre modul în care a avut loc încălcarea, se pare că a informat clienții că au fost folosite acreditări compromise pentru a-și accesa sistemele. Unele rapoarte sugerează că încălcarea ar fi putut fi rezultatul unui atac ransomware, datele fiind șterse în urma plății.

Creșterea îngrijorărilor cu privire la securitatea datelor în educație

Această încălcare evidențiază riscurile tot mai mari cu care se confruntă sectorul educațional, care se bazează din ce în ce mai mult pe platformele digitale pentru a gestiona informațiile sensibile. Instituțiile de învățământ, care operează adesea cu bugete limitate de securitate cibernetică, devin ținte principale pentru infractorii cibernetici care doresc să exploateze vulnerabilitățile . Expunerea informațiilor despre elevi și profesori subliniază necesitatea unor măsuri de securitate solide, audituri regulate și protocoale îmbunătățite pentru a preveni incidentele viitoare.

Ce ar trebui să facă persoanele afectate?

Cei afectați de încălcarea PowerSchool ar trebui să ia măsuri imediate pentru a-și proteja identitățile și datele personale:

  • Monitorizați rapoartele de credit : revizuiți în mod regulat rapoartele de credit pentru activități suspecte.
  • Activați protecția împotriva furtului de identitate : profitați de serviciile gratuite de monitorizare a creditului oferite de PowerSchool.
  • Actualizați acreditările : schimbați parolele pentru orice cont conectat la PowerSchool sau folosind detalii de conectare similare.
  • Rămâneți alert pentru înșelătorie : aveți grijă la e-mailurile de tip phishing sau la apelurile frauduloase care solicită informații personale.

Un apel pentru o securitate cibernetică mai puternică în educație

După cum demonstrează această încălcare, sectorul educațional trebuie să acorde prioritate securității cibernetice pentru a-și proteja depozitele vaste de date sensibile. PowerSchool și alți furnizori trebuie să implementeze măsuri de protecție mai stricte, cum ar fi autentificarea cu mai mulți factori, criptarea și monitorizarea în timp real, pentru a atenua riscurile. În același timp, școlile și districtele trebuie să ceară transparență și responsabilitate de la furnizorii lor de software pentru a asigura siguranța comunităților lor.

Încălcarea datelor PowerSchool servește ca o reamintire clară a vulnerabilităților inerente mediilor de învățare digitală de astăzi. Elevii, educatorii și instituțiile deopotrivă trebuie să rămână vigilenți în timp ce navighează pe peisajul amenințărilor în creștere.

Se încarcă...