教育软件公司PowerSchool 遭黑客攻击，6000万学生、教师个人数据可能泄露

一家存储了 6000 多万 K-12 学生和教师数据的教育软件公司周二表示，其数据遭到黑客攻击。

PowerSchool 为数千个学区提供基于云的软件，这些学区使用其系统托管考勤、财务、招生、员工管理等平台。该公司提供全方位服务以帮助学区运营，包括招生、通信、出勤、员工管理、学习系统、分析和财务平台。

它也是 Naviance 的母公司，Naviance 是一个为学生提供定制大学和职业建议的平台，并利用大量有关学生表现的个人数据，包括 GPA 和考试成绩。

12 月 28 日，PowerSchool 在一份声明中说：“未经授权的一方能够使用受损的凭证访问我们以社区为中心的客户支持门户之一 PowerSource。”

“PowerSource 包含一个维护访问工具，允许 PowerSchool 工程师访问客户 SIS 实例以获得持续支持并解决性能问题。”

利用该工具，攻击者将 PowerSchool SIS 的“学生”和“教师”数据库表导出到 CSV 文件，然后窃取该文件。

PowerSchool 已确认被盗数据主要包含姓名和地址等联系方式。不过，对于某些学区，数据还可能包括社会安全号码 (SSN)、个人身份信息 (PII)、医疗信息和成绩。

PowerSchool 发言人告诉 BleepingComputer，客户票证、客户凭证或论坛数据并未在此次泄密事件中暴露或泄露。

该发言人在一份声明中表示：“我们已采取一切适当措施，防止相关数据进一步遭到未经授权的访问或滥用。事件已得到控制，我们预计数据不会被共享或公开。”

声明称，该公司在得知入侵事件后立即聘请了网络安全专家来帮助其应对黑客攻击。

声明称：“我们作为数据处理者，极其严肃地履行保护学生数据隐私的责任，并采取负责任的行动。”

PowerSchool 发言人表示，泄露的数据大部分仅包括姓名、地址和其他联系信息，但在某些情况下还包括社会安全号码、个人身份信息、医疗信息和成绩。

PowerSchool 称，此次入侵并非勒索软件攻击，但表示尽管如此，它还是支付了赎金以防止数据泄露。

据 Bleeping Computer 报道，该公司称收到了一段声称显示数据已被删除的视频。

此类视频并不总是可靠的，学生和老师的数据仍有可能被黑客掌握并泄露。

PowerSchool 表示，尽管遭遇入侵，其运营并未受到影响，服务仍照常进行。

该公司目前正在通知受影响的学区，并将提供包含外展电子邮件、谈话要点和常见问题解答的通讯包，以帮助教师和家长了解该事件。

新闻链接：

https://www.bleepingcomputer.com/news/security/powerschool-hack-exposes-student-teacher-data-from-k-12-districts/

讲述普通人能听懂的安全故事