Попуст за више лиценци
Цомпутер Сецурити Ученици и наставници погођени кршењем података ПоверСцхоол

Ученици и наставници погођени кршењем података ПоверСцхоол

До Mura. у Цомпутер Сецурити
Преведи на:
Српски

Недавна повреда података која укључује ПоверСцхоол, водећег добављача К-12 образовног софтвера, разоткрила је осетљиве информације ученика и наставника, изазивајући забринутост за приватност података и сајбер безбедност у образовном сектору. Компанија са седиштем у Калифорнији открила је да је до кршења дошло у децембру 2024. године, посебно циљајући на окружење студентског информационог система (СИС) преко ПоверСоурце портала за корисничку подршку.

Кршење, које је идентификовано 28. децембра, компромитовало је личне податке као што су имена, контакт подаци, датуми рођења, бројеви социјалног осигурања и медицински подаци. Срећом, ПоверСцхоол је потврдио да то није утицало на податке о кредитној картици и банковним подацима. Компанија је навела да нема доказа да су други ПоверСцхоол производи били погођени или да се у њеним системима дешавају сталне неовлашћене активности.

Обим кршења и погођене стране

ПоверСцхоол подржава преко 18.000 школа и округа у више од 90 земаља, опслужујући око 60 милиона ученика. Иако компанија није открила укупан број погођених појединаца или институција, извештаји различитих округа и школских одбора дају забрињавајућу слику. У Вирџинији је најмање пет округа потврдило да је погођено, док јавне школе округа Фаирфак нису пријавиле никакву умешаност, јер не користи ПоверСцхоол СИС. Школски округ Менло Парк у Калифорнији открио је да је погођено отприлике 14.000 ученика и особља, укључујући оне који су се уписали или радили још школске 2009-2010.

Ефекти таласа кршења података стигли су и до Канаде, где је компромитовано више школских одбора, укључујући школски одбор округа Торонто. Комесар за приватност Канаде Пхилиппе Дуфресне најавио је да његова канцеларија истражује кршење и сарађује са ПоверСцхоол-ом да процени усклађеност компаније са законима о приватности.

Како ПоверСцхоол реагује

ПоверСцхоол обавештава погођене појединце и нуди две године бесплатне заштите од крађе идентитета и услуге праћења кредита. Компанија уверава да ће сваки појединац добити персонализовано обавештење о томе како је утицало на њихове податке. Иако ПоверСцхоол није потврдио детаље о томе како је дошло до кршења, наводно је обавестио купце да су компромитовани акредитиви коришћени за приступ његовим системима. Неки извештаји сугеришу да је кршење могло бити резултат напада рансомвера, при чему су подаци избрисани након плаћања.

Све већа забринутост за безбедност података у образовању

Ово кршење наглашава растуће ризике са којима се суочава образовни сектор, који се све више ослања на дигиталне платформе за управљање осетљивим информацијама. Образовне институције, које често раде са ограниченим буџетима за сајбер безбедност, постају главне мете за сајбер криминалце који желе да искористе рањивости . Излагање информација о ученицима и наставницима наглашава потребу за снажним безбедносним мерама, редовним ревизијама и побољшаним протоколима како би се спречили будући инциденти.

Шта треба да раде погођени појединци?

Они који су погођени кршењем ПоверСцхоол-а треба да предузму хитне кораке да заштите свој идентитет и личне податке:

  • Надгледајте кредитне извештаје : Редовно прегледајте кредитне извештаје за сумњиве активности.
  • Активирајте заштиту од крађе идентитета : Искористите предности бесплатних услуга праћења кредита које нуди ПоверСцхоол.
  • Ажурирајте акредитиве : Промените лозинке за све налоге повезане са ПоверСцхоол-ом или користећи сличне податке за пријаву.
  • Будите опрезни за преваре : Пазите на пхисхинг е-поруке или лажне позиве који захтевају личне податке.

Позив на јачу сајбер безбедност у образовању

Као што ово кршење показује, образовни сектор мора дати приоритет сајбер безбедности како би заштитио своје огромне складишта осетљивих података. ПоверСцхоол и други провајдери морају применити строже мере заштите, као што су вишефакторска аутентификација, шифровање и праћење у реалном времену, да би ублажили ризике. У исто време, школе и окрузи морају да захтевају транспарентност и одговорност од својих добављача софтвера како би осигурали безбедност својих заједница.

Пробијање података ПоверСцхоол-а служи као оштар подсетник на рањивости својствене данашњим окружењима за дигитално учење. И ученици, и наставници и институције морају остати на опрезу док се крећу кроз растућу претњу.

Учитавање...