大规模数据泄露后，Powerschool开始通知学生和老师

美国。 Edtech Giant Powerschool已开始通知受2024年12月数据泄露影响的个人，该数据可能会影响北美的数百万学生和老师。

Powerschool在周一的简短更新中说，违规后，它开始了合法要求法律要求的监管通知的过程，该过程看到攻击者使用被盗的帐户证书访问公司的客户支持门户，以剥离大量敏感的学生和教师数据。 Powerschool此前曾告诉TechCrunch，该黑客帐户没有受到多因素身份验证的保护。

总部位于加利福尼亚的Powerschool已经向缅因州的总检察长提出了数据泄露通知，该通知证实，在违反期间，有33,000多名州居民被盗了数据。尽管缅因州法律通常要求组织披露已知受违规影响的个人总数，但PowerschooL尚未透露这个数字。

引用多个来源的易怒计算机报道说，负责Powerschool违规的黑客据称访问了超过6200万学生和950万教师的个人数据。 Powerschool在其网站上说，其技术已被超过6000万学生使用。

当被问及受违规影响的6200万学生的报告数字是否准确时，Powerschool发言人Beth Keebler（通过危机通信公司FTI Consulting）告诉TechCrunch，由于该公司的数据审查过程正在进行中，因此该公司“无法确认”精确数量受影响的个人。 Powerschool补充说，随着其流程的进行，该组织将向州检察长提供更新，这表明受影响的缅因州居民的数量可能高于迄今为止报告的33,000个报告的数字。

“这是一个复杂的过程，因为本地客户的数据审查Powerschool的发言人说

数百万学生已经确认受影响

关于Powerschool数据泄露的许多问题仍然没有得到答复：目前尚不清楚谁负责袭击；据称，Powerschool的证据表明其被盗数据已被删除；或公司向黑客赎金需求支付的金额。事件围绕该事件的缺乏迫使受影响的学区共同研究违规的影响和规模。

在事件页面上的一篇文章中，Powerschool说，它尚未确认访问了哪些类型的敏感数据“因为答案因个人客户而异，并且取决于客户选择或地区政策和要求。” TechCrunch从违约影响的多个学区听到了他们的“所有”历史数据存储在Powerschool，包括S访问了有关子女访问权利的信息，例如访问其子女的权利。

多伦多地区学校董事会（TDSB）上周证实，黑客已经访问了近40年的学生数据，这是迄今为止受到最严重的学生数据，其中近150万学生遭到了违规。 TDSB在致父母的信中，证实了被盗的数据包括性别，年级信息，医疗数据和住宿详细信息。 

易怒的计算机还列出了受到违规影响的计算机（CBE），并报告说，捕获了超过500,000名学生的数据。 CBE发言人乔安妮·安德森（Joanne Anderson）在向TechCrunch的一份声明中说，董事会“没有Powerschool确认有关受影响的学生和员工的数量以及所收集的数据的细节。”

受影响的学区还通知那些在Powerschool期间被盗的数据违反。爱达荷州的西Ada学区拥有近40,000名K-12课程的学生，他在Techcrunch看到的一封信中说，已经访问了个人信息，包括“当前和以前的学生的生活安全健康和年级信息”。

为16,000多名学生提供服务的弗吉尼亚州亚历山大市公立学校的

也证实了学生数据已被妥协。该地区在发送给父母的信中说，黑客访问了学生的个人信息，医疗数据和免费的餐点状态。

在其网站上的一份声明中，罗切斯特城学区确认134,000名学生受到Powerschool违规的影响。该地区监督纽约46所学校，他说访问的信息包括法律警报，医疗诊断和条件。