Powerschool说,黑客在数据泄露中偷走了学生的敏感数据,包括社会保险号
Edtech Giant Powerschool已警告客户,黑客在最近的数据泄露期间访问了客户的高度敏感信息,包括学生社会保险号,成绩和医疗信息,TechCrunch已了解到。
在TechCrunch获得的常见问题解答中,本周已发送给受影响的客户时,Powerschool说,“敏感的个人信息”在12月的违规过程中访问了,Powerschool于周三证实。
。 该公司此前表示,黑客使用被盗的证书闯入了Powerschool的内部客户支持门户网站。违规行为会影响Powerschool的学校信息系统的用户,学校用来管理学生记录,成绩,出勤和入学率。
Powerschool在FAQ中说,尽管被盗数据主要包括联系方式,例如个人的姓名和地址,但黑客也能够访问社会保障BERS,一些医学和等级信息以及其他属于学生和老师的未指定的个人身份信息。
总部位于加利福尼亚的教育技术公司是美国K-12教育的最大基于云的教育软件的提供商,他说,在某些学区,父母和监护人的个人信息(包括姓名,电话号码和电子邮件地址)也可能受到妥协。该公司表示,被盗数据的类型将因客户而异。
Powerschool发言人Beth Keebler在星期四在常见问题解答中证实了该信息的合法性,但拒绝说有多少人受到违规影响。 Powerschool表示,其软件被超过18,000名客户使用,以支持北美超过6000万学生。在常见问题解答中,Powerschool确认安全事件不是勒索软件,但指出它与加拿大组织Cybersteward合作,这是加拿大组织FFERS网络拖延事件响应服务,与负责违规的威胁行为者进行谈判。
这证实了先前的报道,PowerSchool是仅勒索攻击的目标,并且它支付了一笔财务款项以防止黑客发布被盗数据。
Powerschool拒绝说,当TechCrunch在周四询问时,它必须表明该证据表明被盗数据已被删除。 Cybersteward没有回答TechCrunch的问题。
“ Powerschool已采取了所有适当的步骤,以防止所涉及的数据进一步未经授权的滥用,并且不会预期共享或公开的数据。” Keebler说。 “ Powerschool认为数据已被删除,没有任何进一步的复制或传播。”
Powerschool于2024年以56亿美元的合同被贝恩资本收购。当本周TechCrunch到达时,贝恩资本发言人瑞秋·科尔森(Rachel Colson)没有提供评论。您是否有有关Powerschool数据泄露的更多信息?我们很想收到您的来信。通过非工作设备,您可以通过+44 1536 853968的信号与Carly页面联系,或通过电子邮件atcarly.page@techcrunch.com。
发布评论