2025年1月24日,据报道:黑客入侵了K-12学校使用的云软件供应商,泄露了数百万学生和学校工作人员的敏感信息。PowerSchool公司总部位于加利福尼亚州福尔瑟姆,为全球 16000所学校提供服务,管理着 6000 多万学生的数据。1月7日,该公司确认攻击者访问并外泄了存储在其学生信息系统中的个人数据。
被盗数据包括社会安全号、医疗记录和家庭住址。 Bleeping Computer 的一份报告披露了攻击者发出的勒索信,声称他们窃取了6240万名学生和 950万名教师的记录。
加拿大多伦多地区教育局周一披露,1985年至2024年间入学的所有学生的信息都被泄露,相当于140万名学生和9万多名教师的信息。 这些数据包括姓名、出生日期、健康卡号、家庭住址、违纪记录,甚至居住身份。 该学区指出,数据泄露的范围因入学时间而异,但影响到该时间段内的所有学生。加利福尼亚州门洛帕克市学区也报告了重大影响。 所有在校学生、教职员工以及自2009-2010学年以来注册或受雇的人员都受到了影响。 此次漏洞包括近10700名学生和许多前教职员工。
PowerSchool称已与黑客进行了沟通,据称黑客表示他们不会公布数据,并提供了一段据称是数据被删除的视频。 但是,专家警告说,这种说法是无法核实的,而且威胁行为者仍有可能将窃取的信息发布到暗网上。尽管攻击者提出了可疑的删除声明,但仍有几个学区在其漏洞通知中包含了这些保证。
PowerSchool尚未确认受影响的人数,也未确认是否支付了赎金。不过,该公司已开始向受影响者提供为期两年的免费信用监控套餐。这次漏洞事件说明了在线教育系统的脆弱性。黑客的目标不仅仅是银行、大公司和社交媒体平台。
原文始发于微信公众号(安全学习那些事儿):PowerSchool大规模泄露超7000万份教育数据
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论