ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ความปลอดภัยทางคอมพิวเตอร์ นักเรียนและนักการศึกษาได้รับผลกระทบจากการละเมิดข้อมูลของ...

นักเรียนและนักการศึกษาได้รับผลกระทบจากการละเมิดข้อมูลของ PowerSchool

โดย Mura ใน ความปลอดภัยทางคอมพิวเตอร์
แปลเป็น:
ภาษาไทย

การละเมิดข้อมูลล่าสุดที่เกี่ยวข้องกับ PowerSchool ซึ่งเป็นผู้ให้บริการซอฟต์แวร์การศึกษาระดับ K-12 ชั้นนำ ได้เปิดเผยข้อมูลที่ละเอียดอ่อนของนักเรียนและนักการศึกษา ทำให้เกิดความกังวลเกี่ยวกับความเป็นส่วนตัวของข้อมูลและความปลอดภัยทางไซเบอร์ในภาคการศึกษา บริษัทที่มีฐานอยู่ในแคลิฟอร์เนียแห่งนี้เปิดเผยว่าการละเมิดดังกล่าวเกิดขึ้นในเดือนธันวาคม 2024 โดยมุ่งเป้าไปที่สภาพแวดล้อม Student Information System (SIS) ของบริษัทโดยเฉพาะผ่านพอร์ทัลสนับสนุนลูกค้าของ PowerSource

การละเมิดดังกล่าวซึ่งระบุได้เมื่อวันที่ 28 ธันวาคม ส่งผลให้ข้อมูลส่วนบุคคล เช่น ชื่อ รายละเอียดการติดต่อ วันเกิด หมายเลขประกันสังคม และข้อมูลทางการแพทย์ ได้รับผลกระทบ โชคดีที่ PowerSchool ยืนยันว่ารายละเอียดบัตรเครดิตและธนาคารไม่ได้รับผลกระทบ บริษัทระบุว่าไม่มีหลักฐานว่าผลิตภัณฑ์อื่น ๆ ของ PowerSchool ได้รับผลกระทบ หรือมีกิจกรรมที่ไม่ได้รับอนุญาตเกิดขึ้นภายในระบบของบริษัท

ขอบเขตของการละเมิดและฝ่ายที่ได้รับผลกระทบ

PowerSchool ให้การสนับสนุนโรงเรียนและเขตการศึกษาต่างๆ มากกว่า 18,000 แห่งในกว่า 90 ประเทศ โดยให้บริการนักเรียนประมาณ 60 ล้านคน แม้ว่าบริษัทจะไม่ได้เปิดเผยจำนวนบุคคลหรือสถาบันทั้งหมดที่ได้รับผลกระทบ แต่รายงานจากเขตการศึกษาต่างๆ และคณะกรรมการโรงเรียนได้แสดงให้เห็นภาพที่น่าวิตกกังวล ในเวอร์จิเนีย มีอย่างน้อย 5 เขตที่ได้รับการยืนยันว่าได้รับผลกระทบ ในขณะที่โรงเรียนของรัฐ Fairfax County รายงานว่าไม่มีส่วนเกี่ยวข้อง เนื่องจากไม่ได้ใช้ระบบ SIS ของ PowerSchool เขตการศึกษา Menlo Park City ของแคลิฟอร์เนียเปิดเผยว่านักเรียนและเจ้าหน้าที่ประมาณ 14,000 คนได้รับผลกระทบ รวมถึงผู้ที่ลงทะเบียนเรียนหรือทำงานย้อนหลังไปจนถึงปีการศึกษา 2009-2010

ผลกระทบจากการละเมิดข้อมูลยังแผ่ขยายไปถึงแคนาดาด้วยเช่นกัน โดยคณะกรรมการโรงเรียนหลายแห่ง รวมถึงคณะกรรมการโรงเรียนเขตโตรอนโต ก็ได้รับผลกระทบเช่นกัน Philippe Dufresne กรรมาธิการด้านความเป็นส่วนตัวของแคนาดาประกาศว่าสำนักงานของเขากำลังสืบสวนการละเมิดข้อมูลดังกล่าวและร่วมมือกับ PowerSchool เพื่อประเมินการปฏิบัติตามกฎหมายความเป็นส่วนตัวของบริษัท

PowerSchool ตอบสนองอย่างไร

PowerSchool กำลังแจ้งให้บุคคลที่ได้รับผลกระทบทราบและเสนอบริการป้องกันการโจรกรรมข้อมูลประจำตัวและการตรวจสอบเครดิตฟรีเป็นเวลาสองปี บริษัทรับรองว่าบุคคลแต่ละคนจะได้รับการแจ้งเตือนส่วนบุคคลพร้อมรายละเอียดว่าข้อมูลของพวกเขาได้รับผลกระทบอย่างไร แม้ว่า PowerSchool จะยังไม่ได้ยืนยันรายละเอียดว่าเกิดการละเมิดได้อย่างไร แต่รายงานระบุว่าได้แจ้งให้ลูกค้าทราบว่ามีการใช้ข้อมูลประจำตัวที่ถูกบุกรุกเพื่อเข้าถึงระบบของบริษัท รายงานบางฉบับระบุว่าการละเมิดอาจเป็นผลมาจากการโจมตีด้วยแรนซัมแวร์ โดยข้อมูลจะถูกลบทิ้งหลังจากชำระเงิน

ความกังวลที่เพิ่มขึ้นเกี่ยวกับความปลอดภัยของข้อมูลในระบบการศึกษา

การละเมิดนี้เน้นย้ำถึงความเสี่ยงที่เพิ่มขึ้นที่ภาคการศึกษาต้องเผชิญ ซึ่งพึ่งพาแพลตฟอร์มดิจิทัลมากขึ้นในการจัดการข้อมูล ที่ ละเอียดอ่อน สถาบันการศึกษาซึ่งมักดำเนินงานด้วยงบประมาณด้านความปลอดภัยทางไซเบอร์ที่จำกัด กำลังกลายเป็นเป้าหมายหลักของอาชญากรทางไซเบอร์ที่พยายามหาทางใช้ประโยชน์จากช่องโหว่ การเปิดเผยข้อมูลของนักเรียนและนักการศึกษาเน้นย้ำถึงความจำเป็นในการใช้มาตรการรักษาความปลอดภัยที่เข้มงวด การตรวจสอบเป็นประจำ และโปรโตคอลที่ปรับปรุงเพื่อป้องกันเหตุการณ์ในอนาคต

ผู้ที่ได้รับผลกระทบควรทำอย่างไร?

ผู้ที่ได้รับผลกระทบจากการละเมิด PowerSchool ควรดำเนินการทันทีเพื่อปกป้องข้อมูลประจำตัวและข้อมูลส่วนบุคคลของตน:

  • ตรวจสอบรายงานเครดิต : ตรวจสอบรายงานเครดิตเป็นประจำเพื่อดูว่ามีกิจกรรมที่น่าสงสัยหรือไม่
  • เปิดใช้งานการป้องกันการโจรกรรมข้อมูลประจำตัว : ใช้ประโยชน์จากบริการตรวจสอบเครดิตฟรีที่นำเสนอโดย PowerSchool
  • อัปเดตข้อมูลประจำตัว : เปลี่ยนรหัสผ่านสำหรับบัญชีใดๆ ที่เชื่อมโยงกับ PowerSchool หรือใช้รายละเอียดการเข้าสู่ระบบที่คล้ายกัน
  • ระวังการหลอกลวง : ระวังอีเมลฟิชชิ่งหรือการโทรหลอกลวงที่ขอข้อมูลส่วนตัว

การเรียกร้องให้มีการรักษาความปลอดภัยทางไซเบอร์ที่เข้มงวดยิ่งขึ้นในระบบการศึกษา

จากการละเมิดนี้แสดงให้เห็นว่าภาคการศึกษาต้องให้ความสำคัญกับการรักษาความปลอดภัยทางไซเบอร์เพื่อปกป้องคลังข้อมูลสำคัญจำนวนมาก PowerSchool และผู้ให้บริการรายอื่น ๆ จะต้องดำเนินการป้องกันที่เข้มงวดยิ่งขึ้น เช่น การตรวจสอบหลายปัจจัย การเข้ารหัส และการตรวจสอบแบบเรียลไทม์ เพื่อลดความเสี่ยง ในขณะเดียวกัน โรงเรียนและเขตการศึกษาต้องเรียกร้องความโปร่งใสและความรับผิดชอบจากผู้จำหน่ายซอฟต์แวร์ของตนเพื่อให้แน่ใจถึงความปลอดภัยของชุมชนของตน

การละเมิดข้อมูลของ PowerSchool ถือเป็นการเตือนใจถึงช่องโหว่ต่างๆ ในสภาพแวดล้อมการเรียนรู้แบบดิจิทัลในปัจจุบัน นักเรียน นักการศึกษา และสถาบันต่างๆ ต่างต้องเฝ้าระวังในขณะที่เผชิญกับภัยคุกคามที่เพิ่มมากขึ้น

กำลังโหลด...