详细内容或原文请订阅后点击阅览
大规模学生数据泄露后,联邦贸易委员会 (FTC) 和州政府对教育科技公司进行打击
当联邦贸易委员会本月宣布就 2021 年大规模数据泄露事件对科技公司 Illuminate Education 采取行动时,自黑客闯入该公司系统并窃取了超过 1000 万学生的敏感信息以来,该委员会又增加了针对该公司的政府措施清单。三态 [...]
来源:The 74将此类故事直接发送到您的收件箱。订阅 The 74 时事通讯
当联邦贸易委员会本月宣布就 2021 年大规模数据泄露事件对科技公司 Illuminate Education 采取行动时,自黑客闯入该公司系统并窃取了超过 1000 万学生的敏感信息以来,该委员会又增加了针对该公司的政府措施清单。
三名州总检察长现在也对该公司实施了处罚和安全强制令,此前该公司被指控在网络安全保障措施方面误导客户,并等待了近两年才向一些学区通报广泛的数据泄露事件。
在追究 Illuminate 责任方面没有取得进展的是家长和学生。 9 月份,第九巡回上诉法院驳回了违规受害者提起的联邦诉讼,他们的追捕行动陷入困境。法院对加州提起的一起案件作出裁决,发现他们的个人数据(包括成绩、特殊教育信息和医疗记录)被盗并不构成具体伤害。
联邦上诉法院确认下级法院驳回了儿童信息遭到泄露的家庭提出的集体诉讼提议。法院得出的结论是,原告缺乏诉讼资格,因为他们没有证明违规造成的实际损害或未来身份盗窃的“迫在眉睫且重大”的风险。法院得出结论,自网络攻击发生以来,没有证据表明这些记录(不包括社会安全号码)被滥用于进行身份盗窃。
“距离违规事件已经过去三年多了,”法院写道,“没有发生任何欺诈行为,所涉及的信息类型也不是本法院通常认为足以发现可信的身份盗窃威胁的信息类型。”
订阅学校(内)安全通讯。
您在工作中使用过这篇文章吗?