一名黑客声称对入侵教育技术公司PowerSchool负责,声称他们窃取了大约6240万名学生和950万名教师的个人数据。PowerSchool是一家为K-12学校提供基于云的软件解决方案的公司,透露网络攻击发生在1月7日,涉及通过被盗凭据未经授权访问其PowerSource客户支持门户。
据报道,黑客使用支持维护工具从PowerSIS数据库中提取数据,其中包括敏感信息,例如社会安全号码、医疗记录和成绩。作为对违规行为的回应,PowerSchool承认支付了赎金以防止数据泄露,并声称已收到数据删除的证据。然而,受影响人数的确切数字没有披露,这让家长、教师和学校管理人员感到沮丧。
首先报告该事件的BleepingComputer获得的信息表明,来自美国、加拿大和其他国家的6500多个学区的约6250万名学生和950万名教师的数据可能已被泄露。这一重大漏洞凸显了在保护敏感教育数据免受网络威胁方面持续面临的挑战。来源