德克萨斯州检察长办公室已针对总部位于加利福尼亚的教育技术提供商Powerschool提起诉讼, Powerschool数据泄露 揭露了德克萨斯州超过880,000名学生和老师的个人信息。
这 Powerschool数据泄露于2024年12月发生的,涉及盗窃高度敏感的信息,包括姓名,地址,社会保险号,医疗和残疾记录,特殊教育细节,甚至是校车停止位置。官员们警告说,这种接触水平使儿童和教育者处于身份盗用和其他安全威胁的风险中。
法院文件显示,黑客通过分包商的帐户访问了Powerschool的系统,该帐户缺乏足够的保护。借助管理级别的访问,攻击者能够将大量未加密的数据移至外国服务器。
Powerschool数据泄露的范围
Powerschool的平台在美国各地都用于管理学生记录,入学和学校运营。该公司声称在全国范围内提供大约18,000个地区或学校。总共 Powerschool数据泄露 全世界有超过6200万学生和近1000万教师影响,有6,500名客户直接影响。
在德克萨斯州,有880,000个人的信息受到了损害。
针对Powerschool的指控很苛刻
该诉讼称,Powerschool违反了《德克萨斯欺骗性贸易惯例法》和《身份盗用执法和保护法》,通过虚假陈述其网络安全保护的实力。调查人员说,该公司未能实施基本保障措施,例如多因素身份验证,访问控件和数据加密。
总检察长肯·帕克斯顿(Ken Paxton)说:
“父母永远不必担心他们提供的为孩子入学的信息可能会被盗和滥用。如果Big Tech认为他们可以从管理儿童的数据时获利,同时削减安全性,那么他们是错误的。”
投诉指出,Powerschool将其系统宣传为符合“最高安全标准”,鉴于该州现在说,鉴于该州的规模是错误的 Powerschool数据泄露。
Powerschool承认数据泄露
Powerschool已承认,在违规之前没有进行多因素身份验证,但尚未对德克萨斯州的诉讼发表公众评论。马萨诸塞州的一名大学生已经认罪,但州官员认为,Powerschool仍然负责未能确保其平台。
这 Powerschool数据泄露 是涉及教育技术供应商的最大事件之一。专家指出,被盗记录(尤其是健康和残疾信息)为受影响的人带来了长期风险。公交站数据的包含对学童的安全引起了特别关注。
德克萨斯州官员敦促父母和老师受到影响 Powerschool数据泄露 监视信用活动,银行帐户和个人记录,以示滥用迹象。
