Powerschool数据泄露受害者说，黑客偷走了“所有”历史学生和老师数据

知识小能手

2025年03月07日 16:52发布

4708阅读

美国。受到Edtech巨头Powerschool最近的网络攻击影响的学区告诉TechCrunch，黑客访问了其“所有历史学生和教师数据”存储在其学生信息系统中的“所有”。

Powerschool的学校记录软件用于支持全美国的超过6000万学生，他在12月的入侵中受到了侵犯，这损害了该公司的客户支持门户网站，并允许访问K-12学校中属于学生和老师的个人数据。攻击尚未公开归因于特定的黑客或组。

Powerschool并未说过有多少学校客户受到影响。但是，受影响的学区的两个来源（要求不被命名），这些技术crunch被黑客访问了属于当前和以前的学生和老师的个人数据。

“在我们的情况下，我只是确认他们获得了所有历史学生和教师数据，”一个受影响学区的人告诉TechCrunch。该人补充说，尽管Powerschool说黑客从12月下旬开始可以访问其数据，但该地区的日志表明，攻击者已经较早获得了访问权限。

另一个在学区工作的人，有近9,000名学生，他告诉TechCrunch，只要我们拥有PowerSchool，攻击者都访问了“为所有活跃和历史的老师和学生的人口统计数据。”

“我们已经在日志中看到了这种访问权限，[Powerschool]在客户的电话中披露了这一点，”第二个人说。他们补充说，Powerschool并未通过基本保护（例如多因素身份验证）来保护受影响的系统。

Powerschool发言人Beth Keebler并没有对客户的帐户提出异议，而是拒绝讨论其安全控制，并引用公司政策，

Powerschool发言人贝丝·基布勒（Beth Keebler）并没有提出异议。当被问到Powersch是否Kebler说，OOL在其业务中使用多因素安全性，该公司“确实使用MFA”，但没有详细说明。

几个学区已公开发布有关Powerschool违规行为如何影响其学生和员工的信息。另一个受Powerschool违规影响的地区Menlo Park City学区也证实，其历史数据已在数据泄露期间访问。在其网站上的通知中，加利福尼亚学区说，黑客访问了有关“所有当前学生和员工”的数据，以及有关可追溯到2009-2010学年开始的学生和员工的数据。

Powerschool发言人Keebler拒绝对数据泄露的规模发表评论，但告诉TechCrunch，Powerschool“确定了涉及数据的学校和地区”。该公司拒绝公开共享这些学校或地区的姓名。

基布勒说，Powerschool仍在努力识别如果特定的数据可能已访问。

总部位于波士顿的教育技术咨询公司扎根解决方案的首席执行官马克·拉辛（Mark Racine）在本周的博客文章中说，Powerschool违规行为还影响了Powerschool的前客户的学区，这表明漏洞的规模可能超出该组织的18,000个现有教育客户。

。

拉辛补充说，一些学区报告了受影响的学生的数量，其范围比该地区的积极入学学生数量高四到10次。

根据上周与Customers共享的Powerschool FAQ，TechCrunch所看到的，漏洞中被盗的数据包括个人的姓名和地址，社会安全号码，一些医学和等级信息，以及其他属于学生和老师的未指定的个人身份信息。

。

圣达菲兰乔·圣达菲学校该地区是一家受黑客攻击影响的加利福尼亚学区，也是向州监管机构提出自己数据泄露通知的最早的Powerschool客户之一，他说，攻击者还访问了教师的凭证来访问PowerSchool。

。

当TechCrunch询问时，Keebler说：“学生信息系统（SIS）平台中存储的数据类别和历史数据的保留政策随着个人客户和州的要求而有所不同。”

“尽管我们的数据审查仍在进行中，但我们预计大多数参与客户没有社会保险号或医疗信息被删除，” Keebler在周二的一份声明中告诉TechCrunch。

Powerschool上周告诉TechCrunch，它已采取“适当的步骤”来防止被盗的数据发布，并表示“认为这些数据已被删除而没有任何进一步的复制或传播”。该公司没有提供有关采取哪些步骤的具体细节，而是拒绝了o说该公司必须暗示已删除了被盗数据的证据。