Десятки миллионов данных американских школьников раскрыты в результате крупнейшей на сегодняшний день утечки их личной информации: Отчет

Миллионы американских школьников стали жертвами масштабной утечки данных

Миллионы американских школьников стали жертвами масштабной утечки данных после того, как компания, отслеживающая их личную информацию, предположительно не приняла элементарных мер предосторожности.

Расследование CrowdStrike

Расследование, проведенное компанией CrowdStrike, показало, что компания PowerSchool, которая управляет широко используемой информационной системой для учащихся (SIS), была взломана, что, вероятно, является самым крупным взломом американских школ K-12 в истории, сообщает NBC news.

Программное обеспечение SIS компании PowerSchool помогает школам отслеживать посещаемость, оценки, адреса и зачастую очень специфическую личную информацию, например, номера социального страхования или историю болезни.

Признание PowerSchool

Компания признала, что произошел «инцидент», связанный с уязвимостью в PowerSource, одном из ее порталов поддержки клиентов, ориентированных на сообщество.

PowerSchool сообщила, что «нынешние и бывшие студенты и преподаватели» получили свои имена, контактную информацию, даты рождения, ограниченную информацию о медицинских показаниях, номера социального страхования и «другую связанную с этим информацию». Нет никаких доказательств того, что банковская информация или данные кредитных карт клиентов были скомпрометированы в результате взлома.

Детали взлома

Компания CrowdStrike, которую PowerSchool наняла для расследования инцидента, сообщила, что хакер просто получил пароль одного сотрудника PowerSchool, а затем использовал функцию «Maintenance Access», чтобы позволить ему загрузить информацию о студентах.

Хотя точные цифры пока неясны, BleepingComputer сообщил, что, скорее всего, от взлома пострадали 62 миллиона студентов.взлома.

Реакция PowerSchool

PowerSchool на протяжении многих лет вкладывала значительные средства в свою программу кибербезопасности, культуру и таланты, и компания планирует продолжать инвестировать в эту сферу».

Компания также заявила, что предлагает два года бесплатных услуг по защите персональных данных студентам и преподавателям, чья информация была затронута.

Подписка и социальные сети

Не пропустите ни одного удара - подпишитесь, чтобы получать уведомления по электронной почте прямо на ваш почтовый ящик

Проверить ценовое движение

Следите за нами в X, Facebook и Telegram

Surf The Daily Hodl Mix