1月7日のドバイ時間午後11時10分、ロミー・バッカスは、教育テクノロジージャイアントPowerSchoolからのメールを受け取りました。同社が12月28日に発見したデータ侵害事件で、彼女が勤務している学校が被害者の一つであることを知らせるものでした。PowerSchoolによると、ハッカーが世界中の学校から生徒や教師の個人情報を含む膨大なデータを保管しているクラウドシステムにアクセスしていました。その情報には、社会保障番号、医療情報、成績などの他の個人データが含まれていました。
PowerSchoolは、北米でK-12学校向けのクラウドベースの教育ソフトウェアの最大のプロバイダーとして自負しており、影響は“巨大”かもしれないと、影響を受けた学校のテックワーカーの一人がTechCrunchに語ったところです。この事件に影響を受けた学校区の情報源によると、ハッカーはPowerSchoolが提供するシステムに保存されている“全て”の学生と教師の履歴データにアクセスしていました。
バッカスは、アメリカンスクールオブドバイで働いており、そこで学校のPowerSchool SISシステムを管理しています。学校は、成績、出席、入学などの生徒データ、さらに生徒の社会保障番号や医療記録などより機密性の高い情報を管理するために、このハッキングされた同じシステムを使用しています。
PowerSchoolからのメールを受け取った翌朝、バッカスは、マネージャーのところに行き、学校のデータ侵害に対処するプロトコルをトリガーし、ハッカーが学校から何を盗んだかを把握するためにハッキングを調査し始めました。PowerSchoolは、開示メールで学校に関連する詳細を提供しなかったため、バッカスは学校の被害状況を理解するためにハッキングを調査し始めました。
