详细内容或原文请订阅后点击阅览
网络攻击中从 PowerSchool 窃取学生、教师信息的数据库表
优雅行为:云业务仅服务全球 6000 多万用户,没什么大不了的一家领先的教育软件制造商承认其 IT 环境在网络攻击中受到损害,学生和教师的个人数据(包括一些社会安全号码和医疗信息)被盗。
来源:The Register _恶意软件一家领先的教育软件制造商承认其 IT 环境在一次网络攻击中遭到破坏,学生和教师的个人数据(包括一些社会安全号码和医疗信息)被盗。
PowerSchool 表示,其基于云的学生信息系统被全球 18,000 家客户使用,包括美国和加拿大,用于处理超过 6000 万名 K-12 学生和教师的评分、出勤记录和个人信息。
12 月 28 日,有人设法进入其系统并“使用受损凭证”访问其内容,这家总部位于加州的公司在本周 Register 看到的一封电子邮件中告诉其客户。
注册“我很想看到更多关于这起发生在最大的学生信息系统供应商之一的严重安全漏洞的报道,”一位学校的首席技术官今天告诉 El Reg,并补充道:“PowerSchool 很可能违反了他们与学区签署的数据隐私协议。联邦和州一级也有一些涉及学生隐私的法律。”
El Reg这位高管表示,软件开发商花了近两周的时间才向客户发出警报,现在学校正在开展工作,以确定入侵的全部范围。
在加拿大,多伦多地区教育局至少向学生和教职员工发出了一份通知,警告称 PowerSchool 在“2024 年 12 月 22 日至 28 日期间遭遇了数据泄露”。
注释未经授权的行为者提取了学生信息系统数据库中的两个表
未经授权的行为者提取了学生信息系统数据库中的两个表
与此同时,PowerSchool 告诉我们,有人能够使用上述被盗凭证从其信息系统中复制人们的私人信息。
“对于某些客户子集,这些表可能还包括社会安全号码、其他个人身份信息以及有限的医疗和等级信息。
我们已经要求 PowerSchool 对 Cyble 的调查结果作出回应。®