北美的家长、学生和教育工作者在经历了这起新年最大的数据泄露事件后感到非常震惊。黑客入侵了K-12学校使用的云软件供应商,泄露了数百万学生和学校工作人员的敏感信息。
PowerSchool公司总部位于加利福尼亚州福尔瑟姆,为全球16000所学校提供服务,管理着6000多万学生的数据。1月7日,该公司确认攻击者访问并外泄了存储在其学生信息系统中的个人数据。
被盗数据包括社会安全号、医疗记录和家庭住址。BleepingComputer的一份报告披露了攻击者发出的勒索信,声称他们窃取了6240万名学生和950万名教师的记录。
加拿大多伦多地区教育局周一披露,1985年至2024年间入学的所有学生的信息都被泄露,相当于140万名学生和9万多名教师的信息。这些数据包括姓名、出生日期、健康卡号、家庭住址、违纪记录,甚至居住身份。该学区指出,数据泄露的范围因入学时间而异,但影响到该时间段内的所有学生。加利福尼亚州门洛帕克市学区也报告了重大影响。所有在校学生、教职员工以及自2009-2010学年以来注册或受雇的人员都受到了影响。此次漏洞包括近10700名学生和许多前教职员工。
PowerSchool称已与黑客进行了沟通,据称黑客表示他们不会公布数据,并提供了一段据称是数据被删除的视频。但是,专家警告说,这种说法是无法核实的,而且威胁行为者仍有可能将窃取的信息发布到暗网上。尽管攻击者提出了可疑的删除声明,但仍有几个学区在其漏洞通知中包含了这些保证。
PowerSchool尚未确认受影响的人数,也未确认是否支付了赎金。不过,该公司已开始向受影响者提供为期两年的免费信用监控套餐。这次漏洞事件说明了在线教育系统的脆弱性。黑客的目标不仅仅是银行、大公司和社交媒体平台。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】