Edtech Giant Powerschool说，黑客访问了学生和老师的个人数据

教育技术巨头Powerschool告诉客户，它经历了“网络安全事件”，使黑客能够妥协美国K-12学区的学生和老师的个人数据。

根据该公司的网站，贝恩资本（Bain Capital）在2024年以56亿美元的价格收购，是美国K-12教育的最大基于云的教育软件提供商，为北美75％以上的学生提供服务。 Powerschool表示，其软件被超过18,000名客户使用，以支持美国超过6000万学生。

在周二发送给受影响客户的信中并在当地新闻报道中发表，Powerschool表示，它于12月28日确定，黑客成功违反了其PowerSource客户支持门户网站，从而进一步访问了公司的学校信息系统Powerschool SIS，学校使用该信息，该学校使用该信息系统来使用该学校。管理学生记录，成绩，出勤和入学率。这封信说，该公司的调查发现，黑客获得了“使用受损的证书”的访问。

Powerschool尚未说事件期间访问了哪些类型的数据，或者有多少人受到违规影响。

Powerschool发言人Beth Keebler在发送给TechCrunch的电子邮件中确认了这一事件，但拒绝回答有关此事件的具体问题。贝恩资本已经回答了TechCrunch的问题。

“我们已经采取了所有适当的步骤，以防止所涉及的数据进一步未经授权的访问或滥用，” Keebler说。 “事件已包含，我们不会预料到共享或公开的数据。 Powerschool没有经历，也没有期望经历任何操作中断，并继续向我们的客户提供服务。”

网络攻击的性质仍然未知。易怒公司Mputer报告说，在发送给受影响用户的常见问题中，Powerschool表示，它没有遭受勒索软件攻击，但该公司被勒索用于支付财务金额，以防止黑客泄露被盗数据。 Powerschool告诉该出版物，姓名和地址在违规中暴露了，但这些信息还可能包括社会安全号码，医疗信息，成绩和其他个人身份信息。 Powerschool没有说公司支付了多少。

Powerschool于2024年11月被集体诉讼起诉，该公司指控该公司未经同意以商业收益而非法出售学生数据。根据诉讼，该公司的学生数据的总和为“从440个学区收集的345个数据。”

“ Powerschool以教育支持的幌子收集了这些高度敏感的信息，但实际上是为了自己的商业收益而收集的”，同时隐藏在＆＃的同时8220;不透明的服务条款，因此没人能理解。”诉讼称。

通过PowerSchool的评论更新。

您是否有有关Powerschool数据泄露的更多信息？我们很想收到您的来信。通过非工作设备，您可以通过+44 1536 853968或通过电子邮件carly.page@techcrunch.com安全地与Carly Page联系。