多伦多地区教育局 (TDSB) 宣布,最近影响 PowerSchool 的网络安全漏洞可能泄露了 1985 年至 2024 年学生的个人信息。该漏洞于 1 月 7 日发现,引起了人们的关注,因为它可能会影响医疗信息、健康卡号和家庭住址。
多伦多学校董事会报告网络安全漏洞影响学生数据
PowerSchool 是一个基于云的平台,许多学校董事会都使用它来保留学生和教职员工的记录。在与家长和监护人的沟通中,临时教育总监 Stacey Zucker 解释说,泄露数据的具体细节因学生的入学期限而异。
TDSB 报道 1985年9月3日至2017年8月31日期间注册的学生的记录可能包括姓名、出生日期、性别、健康卡号码、家庭住址、电话号码和其他信息。对于2017年9月至2024年12月28日就读的学生,访问的信息可能包括姓名、出生日期、性别、健康卡号码、过敏等医疗记录、家庭住址、电话号码、居住信息以及家长、监护人或看护人的详细信息以及紧急联系信息。
值得注意的是,TDSB 确认与其支持服务团队(包括各种健康专业人员)相关的医疗信息并未受到此次泄露的影响。加拿大隐私官员目前正在调查这一事件。
针对此次泄露事件,PowerSchool 宣布将 提供 向所有受影响的学生和教育工作者提供两年的免费身份保护服务,并为成年学生和教育工作者提供两年的信用监控,无论他们的社会保险号码是否受到损害。 TDSB 已保证不会在 PowerSchool 系统中存储社会保险号码或财务数据,这表明此类信息仍然安全。
“PowerSchool 将为所有涉及信息的学生和教育工作者提供两年的免费身份保护服务,还将为所有涉及信息的成人学生和教育工作者提供两年的免费信用监控服务。无论个人的社会安全号码是否被泄露,我们都会这样做。”
-PowerSchool
TDSB 发言人瑞恩·伯德 (Ryan Bird) 表示,PowerSchool 已向所有学校董事会保证,受损数据已被删除且不会存储在其他地方。 Bird 对此次泄露表示持续关注,并强调与 PowerSchool 合作以增强系统安全性。
根据 TechCrunch迪拜美国学校的管理员 Romy Backus 收到了 PowerSchool 有关此次泄露的通知,并立即采取措施了解其影响,因为最初的沟通并未具体说明哪些数据遭到泄露。巴克斯指出,缺乏可采取行动的信息,导致试图确定违规程度的学校管理人员感到困惑。各受影响学校的管理人员互相寻求指导,导致用户之间的沟通明显激增 电子邮件列表服务器。
巴克斯利用她的技术知识来识别学校中受损的数据,随后为其他管理员创建了一份全面的指南,详细说明了违规模式和调查步骤。该指南在 PowerSchool 用户论坛上广泛分享,收集了数以千计的观点,并成为学校应对违规后果的重要资源。
K12 安全信息交换的联合创始人 Doug Levin 指出了教育界内部此类合作的重要性,特别是在 PowerSchool 泄露等大规模事件期间,因为学校往往缺乏强大的网络安全资源。
PowerSchool 发言人 Beth Keebler 承认其客户之间营造的支持环境,强调了安全危机期间的合作努力。
截至最新更新,TDSB 已向现任和前任学生保证,不会出现任何未经授权的数据访问情况。
特色图片来源: 动力学校
