學生和教育工作者受到 PowerSchool 資料外洩的影響

最近涉及 K-12 教育軟體領先供應商 PowerSchool 的資料外洩事件暴露了學生和教育工作者的敏感訊息，引發了人們對教育產業資料隱私和網路安全的擔憂。這家總部位於加州的公司透露，外洩發生在 2024 年 12 月，專門針對透過 PowerSource 客戶支援入口網站的學生資訊系統 (SIS) 環境。

該漏洞於 12 月 28 日被發現，洩露了姓名、聯絡方式、出生日期、社會安全號碼和醫療資訊等個人資訊。值得慶幸的是，PowerSchool 確認信用卡和銀行詳細資料沒有受到影響。該公司表示，沒有證據表明其他 PowerSchool 產品受到影響，或其係統內正在發生未經授權的活動。

違規範圍及受影響方

PowerSchool 支援 90 多個國家/地區的 18,000 多所學校和學區，為約 6,000 萬名學生提供服務。雖然該公司沒有透露受影響的個人或機構總數，但來自各地區和學校董事會的報告描繪了一幅令人不安的畫面。在維吉尼亞州，至少有 5 個縣確認受到影響，而費爾法克斯縣公立學校則報告沒有參與其中，因為它不使用 PowerSchool SIS。加州門洛帕克城學區透露，約 14,000 名學生和教職員工受到影響，其中包括早在 2009-2010 學年就讀或工作的學生和教職員工。

資料外洩的連鎖反應也波及到了加拿大，包括多倫多地區教育局在內的多個學校董事會都受到了損害。加拿大隱私專員 Philippe Dufresne 宣布，他的辦公室正在調查此違規行為，並與 PowerSchool 合作評估該公司對隱私法的遵守情況。

PowerSchool 如何應對

PowerSchool 正在通知受影響的個人，並提供兩年的免費身分盜竊保護和信用監控服務。該公司保證每個人都會收到個人化的通知，詳細說明他們的數據受到的影響。雖然 PowerSchool 尚未確認違規發生的具體情況，但據報道，該公司通知客戶，被盜的憑證被用來存取其係統。一些報告表明，此外洩可能是勒索軟體攻擊的結果，付款後資料被刪除。

人們對教育資料安全的擔憂日益加劇

此次外洩凸顯了教育部門面臨的日益增長的風險，教育部門越來越依賴數位平台來管理敏感資訊。教育機構通常以有限的網路安全預算運營，正在成為尋求利用漏洞的網路犯罪分子的主要目標。學生和教育者資訊的暴露凸顯了採取強有力的安全措施、定期審計和增強協議以防止未來事件的必要性。

受影響的個人該做什麼？

受 PowerSchool 漏洞影響的人應立即採取措施保護其身分和個人資料：

• 監控信用報告：定期審查信用報告是否有可疑活動。
• 啟動身分盜竊保護：利用 PowerSchool 提供的免費信用監控服務。
• 更新憑證：變更連結至 PowerSchool 或使用類似登入詳細資訊的任何帳戶的密碼。
• 警惕詐騙：警惕網路釣魚電子郵件或索取個人資訊的詐騙電話。

呼籲加強教育網路安全

正如此次洩漏事件所表明的那樣，教育部門必須優先考慮網路安全，以保護其大量的敏感資料。 PowerSchool 和其他供應商必須實施更嚴格的保護措施，例如多因素身份驗證、加密和即時監控，以降低風險。同時，學校和學區必須要求軟體供應商提供透明度和問責制，以確保社區的安全。

PowerSchool 資料外洩事件清楚地提醒人們當今數位學習環境中固有的漏洞。學生、教育工作者和機構等在應對日益嚴重的威脅時必須保持警惕。