教育科技巨头PowerSchool告知客户,他们经历了一起“网络安全事件”,使黑客能够篡改美国各地K-12学区的学生和教师的个人数据。
总部位于加利福尼亚州的PowerSchool于2024年被贝恩资本以56亿美元收购,是美国K-12教育领域最大的云端教育软件提供商,根据公司网站的数据,PowerSchool服务于北美超过75%的学生。PowerSchool表示,他们的软件被超过16,000名客户使用,支持美国超过5000万名学生。
PowerSchool在周二向受影响的客户发出的一封信中,并在一篇当地新闻报道中发布,称公司于12月28日确认黑客成功入侵了其PowerSource客户支持门户,进一步访问了公司的学校信息系统PowerSchool SIS,学校使用该系统管理学生的记录、成绩、出勤和注册。该信件称公司的调查发现黑客通过“使用被攻破的凭证”获取了访问权限。
PowerSchool尚未透露在事件中访问的数据类型或受到侵害的个人数量。
PowerSchool发言人Beth Keebler在邮件中向TechCrunch确认了该事件,但拒绝就该事件回答具体问题。贝恩资本已回应了TechCrunch的问题。
“我们已采取一切适当措施防止数据继续被未经授权访问或滥用,”Keebler表示。“该事件已得到控制,我们不预期数据会被分享或公开。PowerSchool未经历,也不预期遇到任何业务中断,并继续向客户提供正常服务。”
这起网络攻击的性质仍未知晓。Bleeping Computer称,在发送给受影响用户的常见问题解答中,PowerSchool表示并未遭遇勒索软件攻击,但该公司被勒索支付了一笔金钱以防止黑客泄漏被盗数据。PowerSchool告诉该出版物,在泄漏中涉及了姓名和地址,但信息可能还包括社会安全号码、医疗信息、成绩和其他可识别个人的信息。PowerSchool并未透露公司支付了多少金额。
PowerSchool于2024年11月被一起集体诉讼起诉,指控该公司未经同意出售学生数据以获取商业利益。根据诉讼,公司的大量学生数据总计“来自440个学区的345TB数据”。
诉讼指称,“PowerSchool以教育支持为借口收集了这些高度敏感信息,但实际上是为了自己的商业利益收集了这些信息”,同时隐藏在“无法理解的服务条款背后,以致没有人能够理解”。
更新内容包括PowerSchool的评论。
您对PowerSchool的数据泄露有更多信息吗?我们很乐意听取您的意见。您可以通过非办公设备,通过Signal与Carly Page联系,电话号码为+44 1536 853968,电子邮件地址为carly.page@techcrunch.com。
