详细内容或原文请订阅后点击阅览
大规模 PowerSchool 数据泄露事件曝光了美国各所学校的历史学生和教师记录
美国各地的学区都在努力应对教育科技巨头 PowerSchool 遭受网络攻击的后果,该攻击导致数百万现任和前任学生和教师的个人数据被未经授权访问。此次入侵于 2024 年 12 月 28 日首次被发现,破坏了 PowerSchool 的客户支持门户,并为攻击者提供了访问 […]The Educators Room 上首次出现的文章《大规模 PowerSchool 数据泄露暴露了美国学校的历史学生和教师记录》。
来源:教育工作者之间概述:
此次入侵导致数百万现任和前任学生和教师的个人数据被未经授权访问。
美国各地的学区都在努力应对教育科技巨头 PowerSchool 遭受网络攻击的后果,此次攻击导致数百万现任和前任学生和教师的个人数据被未经授权访问。 此次入侵于 2024 年 12 月 28 日首次被发现,入侵了 PowerSchool 的客户支持门户,并使攻击者能够访问该公司的学生信息系统 (SIS),该系统被全国 6000 多万学生使用。
PowerSchool 尚未透露受影响学区的确切数量。 然而,多个消息来源向 The Educator’s Room 证实,黑客访问了大量数据,包括人口统计信息、社会安全号码、有限的医疗记录和十多年来的学术数据。
教育者房间“在我们学区,我们已确认他们获得了学生和教师的历史数据,”一位不愿透露姓名的受影响学区的代表表示,该学区有超过 40,000 名学生。
缺乏安全措施受到审查
缺乏安全措施受到审查PowerSchool 显然未能在其系统上实施基本的安全保护措施,例如多因素身份验证 (MFA),这引起了越来越多的批评。
加利福尼亚州门洛帕克市学区在其网站上披露,在入侵期间,“所有当前学生和教职员工”的数据以及可追溯到 2009-2010 学年的数据均被访问。与此同时,Rancho Santa Fe 学区报告称,攻击者还获得了教师凭证,这引发了对账户访问权可能被滥用的担忧。
门洛帕克市学校 圣菲兰乔学区