Der US -amerikanische Edtech -Riese hat begonnen, Personen zu benachrichtigen, die von einer Datenverletzung im Dezember 2024 betroffen sind, die wahrscheinlich Millionen von Schülern und Lehrern in ganz Nordamerika betrifft.
Sagte PowerSchool ein kurzes Update Am Montag begann er nach dem Verstoß mit dem gesetzlich vorgeschriebenen Archivierungsprozess -Regulierungsbenachrichtigungen, bei dem die Invasoren einen gestohlenen Konto -Berechtigungsnachweis verwendeten, um auf das Kundenunterstützungsportal des Unternehmens zuzugreifen, um auf große Mengen an sensiblen Daten von Schülern und Lehrern einzulegen. PowerSchool sagte vor dem TechCrunch, dass das gehackte Konto Es wurde nicht geschützt mit Authentifizierung verschiedener Faktoren.
California Powerschool schon präsentierte eine Benachrichtigung über den Datenverstoß mit dem General General von MaineDies bestätigt, dass mehr als 33.000 Staatsbewohner während des Verstoßes Daten gestohlen hatten. Obwohl das Bundesstaat Maine in der Regel von Organisationen verpflichtet, die Gesamtzahl der von einem Verstoß bekannten Personen offenzulegen, hat PowerSchool diese Zahl noch nicht bekannt gegeben.
BIPING COMPUTERAnhand von mehreren Quellen berichtet, dass die Hacker, die für die Verletzung von PowerSchool verantwortlich sind, auf die personenbezogenen Daten von mehr als 62 Millionen Schülern und 9,5 Millionen Lehrern zugreifen würden. Laut PowerSchool wird auf seiner Website, dass seine Technologie von über 60 Millionen Schülern genutzt wird.
Auf die Frage, ob die gemeldete Anzahl von 62 Millionen von dem Verstoß betroffenen Schülern erforderlich ist, ist die PowerSchool Beth Keebler (über die FTI -Kommunikationsgesellschaft FTI -Beratung), die im Gange des Datenüberprüfungsprozesses des Unternehmens betroffen sind. PowerSchool fügte hinzu, dass die Organisation im Laufe ihres Prozesses Aktualisierungen für staatliche Staatsanwälte vorlegen wird, was darauf hindeutet, dass die Anzahl der betroffenen Bewohner von Maine höher sein kann als die bisher gemeldeten 33.000.
„Dies ist ein komplizierter Prozess, da die Datenüberprüfung für Kunden vor Ort eine zusätzliche Zusammenarbeit zwischen PowerSchool und diesen Kunden erfordert“, sagte Powerschool-Sprecher.
Millionen von Studenten haben bereits betroffen bestätigt
Viele Fragen bleiben über den Datenverstoß von PowerSchool unbeantwortet: Es ist noch nicht klar, wer für den Angriff verantwortlich war; Welche Beweise PowerSchool angeblich erhielten, dass seine gestohlenen Daten ausgeschlossen wurden; oder der Betrag, den das Unternehmen für eine Rettungsnachfrage an Hacker bezahlt hat. Der Mangel an Informationen über den Vorfall zwang die betroffenen Schulbezirke Arbeiten Sie zusammen, um die Auswirkungen und den Umfang des Verstoßes zu untersuchen.
In einem Veröffentlichen Sie auf Ihrer VorfallseiteLaut PowerSchool kann es noch nicht bestätigen, auf welche Arten vertraulicher Daten zugegriffen wurden, „da die Antwort je nach dem einzelnen Kunden unterschiedlich ist und von der Auswahl der Kunden- oder Distriktrichtlinien und -anforderungen abhängt“. TechCrunch hörte von mehreren Schulbezirken, die von dem Verstoß betroffen sind, dass „Alles“ ihrer historischen Daten In PowerSchool gespeichert, einschließlich vertraulicher Daten, z. B. Informationen über die Zugriffsrechte der Eltern für ihre Kinder, wurden zugegriffen.
Schulrat des Distrikts Toronto (TSDB), WHO hat letzte Woche bestätigt, dass Hacker in Studentendaten auf fast 40 Jahre zugegriffen hattenEs ist die schlechteste Organisation bisher mit den Daten von Fast 1,5 Millionen Studenten, die in den Verstoß aufgenommen wurden. In einem Brief an die Eltern, die von TechCrunch gesehen wurden, bestätigte TDSB, dass gestohlene Daten Geschlechter, Notizinformationen, medizinische Daten und Unterkunftsdetails enthalten.
Der Biping -Computer listet auch den Calgary Education Council (CBE) unter denen auf, die durch den Verstoß ausgewirkt wurden, und berichtet, dass die Daten von mehr als 500.000 Studenten eingenommen wurden. In einer Erklärung zu TechCrunch sagte Joanne Anderson, das Portfolio von CBE, „der Vorstand habe keine Bestätigung von PowerSchool über die Anzahl der betroffenen Schüler und Mitarbeiter und die Details der erhaltenen Daten.“
Betroffene Schulbezirke informieren auch diejenigen, deren Daten während des Verstoßes gegen Powerschool gestohlen wurden. Auf den Schulbezirk Idao ADA, der fast 40.000 Schüler in Grund- und Highschool -Kursen hat, sagte in einem von TechCrunch gesehen .
Die öffentlichen Schulen von Alexandria City in Virginia, die mehr als 16.000 Schüler dienen, bestätigten ebenfalls, dass die Daten der Schüler gefährdet waren. In einem an die Eltern gesendeten Brief sagte der Distrikt, dass Hacker auf persönliche Informationen, medizinische Daten und den Status der Studentenmahlzeit zugegriffen hätten.
In einem Erklärung Auf seiner Website bestätigte der Schulbezirk von Rochester City, dass 134.000 Schüler von der Verstöße gegen den Powerschool betroffen waren. Der Distrikt, der 46 Schulen in New York beaufsichtigt, sagte, dass die aufgerufenen Informationen rechtliche Warnungen, medizinische Diagnose und Bedingungen umfassen.
