.
A gigante da EDTech dos EUA começou a notificar indivíduos afetados por uma violação de dados de dezembro de 2024 que provavelmente afeta milhões de estudantes e professores em toda a América do Norte.
PowerSchool disse em uma breve atualização Na segunda -feira, ele iniciou o processo de arquivamento legalmente exigido notificações regulatórias após a violação, que viu os invasores usarem uma credencial de conta roubada para acessar o portal de suporte ao cliente da empresa para exfiltrar grandes quantidades de dados sensíveis de alunos e professores. O PowerSchool disse anteriormente ao Strong The One que a conta hackeada não estava protegida com autenticação multifatorial.
O PowerSchool da Califórnia já apresentou uma notificação de violação de dados com o procurador -geral do Maineo que confirma que mais de 33.000 residentes estaduais tiveram dados roubados durante a violação. Embora a lei do estado do Maine normalmente exija que as organizações divulguem o número total de indivíduos conhecidos por serem afetados por uma violação, o PowerSchool ainda não divulgou esse número.
Computador de bipingcitando várias fontes, relata que os hackers responsáveis pela violação do PowerSchool teriam acessado os dados pessoais de mais de 62 milhões de estudantes e 9,5 milhões de professores. A PowerSchool diz em seu site que sua tecnologia é usada por mais de 60 milhões de estudantes.
Quando perguntado se o número relatado de 62 milhões de estudantes afetados pela violação é preciso, o porta -voz da PowerSchool Beth Keebler (via empresa de comunicações de crise FTI Consulting) disse ao Strong The One que a empresa “não pode confirmar” um número preciso de indivíduos afetados como o processo de revisão de dados da empresa está em andamento. A PowerSchool acrescentou que a organização fornecerá atualizações aos procuradores -gerais do estado à medida que seu processo progride, sugerindo que o número de residentes afetados do Maine pode ser maior do que os 33.000 relatados até o momento.
“Este é um processo complicado, porque a revisão de dados para clientes no local exige colaboração adicional entre a PowerSchool e esses clientes”, disse o porta-voz da PowerSchool.
Milhões de estudantes já confirmaram afetados
Muitas perguntas permanecem sem resposta sobre a violação de dados da PowerSchool: ainda não está claro quem foi responsável pelo ataque; Que evidência PowerSchool supostamente recebeu que seus dados roubados foram excluídos; ou o valor que a empresa pagou em uma demanda de resgate aos hackers. A falta de informações em torno do incidente forçou os distritos escolares afetados a trabalharem juntos para investigar o impacto e a escala da violação.
Em um Postar em sua página de incidenteO PowerSchool diz que ainda não pode confirmar quais tipos de dados confidenciais foram acessados ”porque a resposta varia de acordo com o cliente individual e depende da escolha do cliente ou das políticas e requisitos distritais”. O Strong The One ouviu falar de vários distritos escolares afetados pela violação de que “todos” de seus dados históricos armazenados no PowerSchool, incluindo dados confidenciais, como informações sobre os direitos de acesso aos parentais, foram acessados.
O Conselho Escolar do Distrito de Toronto (TDSB), que na semana passada confirmou que os hackers haviam acessado quase 40 anos em dados de estudantes, é a organização de pior hit até agora, com os dados de quase 1,5 milhão de estudantes tomados na violação. Em uma carta aos pais, vista pelo Strong The One, o TDSB confirmou que os dados roubados incluem sexos, informações de nota, dados médicos e detalhes de acomodação.
O computador de biping também lista o Conselho de Educação de Calgary (CBE) entre os impactados pela violação e relata que os dados de mais de 500.000 estudantes foram levados. Em comunicado ao Strong The One, o porta -voz da CBE, Joanne Anderson, disse que o conselho “não tem confirmação do PowerSchool sobre o número de estudantes e funcionários impactados e os detalhes dos dados obtidos”.
Os distritos escolares afetados também estão notificando aqueles cujos dados foram roubados durante a violação do PowerSchool. O Distrito Escolar de Idaho Ada Ada, que tem quase 40.000 estudantes nas aulas do ensino fundamental e médio, disse em uma carta, vista pelo Strong The One, que informações pessoais, incluindo “informações de saúde e grades de segurança para a vida e informações atuais e ex-alunos” foram acessadas.
As escolas públicas de Alexandria City na Virgínia, que atendem a mais de 16.000 estudantes, também confirmaram que os dados dos alunos haviam sido comprometidos. Em uma carta enviada aos pais, o distrito diz que os hackers acessaram as informações pessoais, dados médicos e status de refeições gratuitas dos alunos.
Em um declaração Em seu site, o Distrito Escolar de Rochester City confirmou que 134.000 estudantes foram afetados pela violação do PowerSchool. O distrito, que supervisiona 46 escolas em Nova York, disse que as informações acessadas incluem alertas legais e diagnósticos e condições médicas.
.
