Zhakowano główny system informacji o uczniach szkół publicznych, narażając na szwank dane milionów uczniów

Dziesiątki milionów uczniów i nauczycieli w Ameryce Północnej prawdopodobnie padło ofiarą kradzieży danych osobowych w wyniku masowego naruszenia jednego z największych dostawców systemów informacji dla uczniów w Ameryce Północnej.

PowerSchool, który obsługuje okręgi szkolne na całym świecie, koncentrując się na Ameryce Północnej, ujawnił 7 stycznia, że doszło do naruszenia danych. Firma po raz pierwszy zauważyła atak pod koniec grudnia 2024 roku. Teraz pojawiło się więcej szczegółów, określających zakres tego włamania.

Haker twierdzący, że jest odpowiedzialny za naruszenie, twierdzi, że posiada dane osobowe 62 488 628 uczniów i 9 506 624 nauczycieli. Osoby poszkodowane znajdują się głównie w Stanach Zjednoczonych i Kanadzie, a największe okręgi szkolne znajdują się w głównych ośrodkach miejskich, takich jak Toronto, Calgary, Dallas, San Diego i inne. Łącznie dotyczyło to ponad 6500 okręgów szkolnych.

Hakerowi udało się zabezpieczyć dane uwierzytelniające, aby uzyskać dostęp do witryny obsługi klienta PowerSchool, która następnie otworzyła dostęp do baz danych poszczególnych okręgów szkolnych.

Jak donosi Bleeping Computer, PowerSchool twierdzi, że dotknięte dane różnią się w zależności od okręgu, co ma sens, ponieważ poszczególne okręgi szkolne mogą wprowadzać dowolne dane.

W odpowiedzi na naruszenie, PowerSchool będzie oferować dwuletnie usługi monitorowania i ochrony tożsamości osobom, których to dotyczy. Jeśli obawiają się Państwo, że mogą być dotknięci tym naruszeniem, mogą Państwo uzyskać więcej informacji na dedykowanej stronie internetowej PowerSchool tutaj.

Proszę kupić klucz USB Yubico YubiKey 5C NFC do uwierzytelniania dwuskładnikowego na Amazon.