Biuro prokuratora generalnego w Teksasie złożyło pozew przeciwko Powerschool, kalifornijskiej dostawcy technologii edukacyjnych, po ogromnym PowerSchool Data Breach ujawniłem dane osobowe ponad 880 000 uczniów i nauczycieli w Teksasie.
. PowerSchool Data Breachktóre miały miejsce w grudniu 2024 r., Obejmowało kradzież bardzo poufnych informacji, w tym nazwisk, adresów, numerów ubezpieczenia społecznego, dokumentacji medycznej i niepełnosprawności, szczegółów edukacji specjalnej, a nawet lokalizacji zatrzymania autobusu szkolnego. Urzędnicy ostrzegają, że ten poziom narażenia naraża dzieci i nauczycieli ryzyka kradzieży tożsamości i innych zagrożeń bezpieczeństwa.
Zgłoszenia sądowe ujawniają, że haker uzyskiwał dostęp do systemów PowerSchool za pośrednictwem konta podwykonawcy, które nie miało odpowiedniej ochrony. Dzięki dostępowi na poziomie administracyjnym atakujący był w stanie przenieść duże ilości niezaszyfrowanych danych na serwer zagraniczny.
Zakres narażenia danych PowerSchool Data
Platforma PowerSchool jest wykorzystywana w Stanach Zjednoczonych do zarządzania rejestrami uczniów, rejestracji i operacjami szkolnymi. Firma twierdzi, że obsługuje około 18 000 okręgów lub szkół w całym kraju. W sumie PowerSchool Data Breach Wpłynęło na ponad 62 miliony uczniów i prawie 10 milionów nauczycieli na całym świecie, z 6500 klientami bezpośrednio wpłynęło.
W Teksasie 880 000 osób uległo naruszeniu informacji.
Zarzuty przeciwko powerschoolowi są surowe
Pozew twierdzi, że PowerSchool naruszył Ustawę o zwodniczych praktykach handlowych w Teksasie oraz ustawę o egzekwowaniu i ochronie kradzieży tożsamości, wprowadzając w błąd siłę ochrony bezpieczeństwa cybernetycznego. Śledczy twierdzą, że firma nie wdrożyła podstawowych zabezpieczeń, takich jak uwierzytelnianie wieloskładnikowe, kontrola dostępu i szyfrowanie danych.
Prokurator generalny Ken Paxton stwierdził:
„Rodzice nigdy nie powinni się martwić, że informacje, które dostarczają, aby zapisać swoje dzieci w szkole, mogą zostać skradzione i niewłaściwie wykorzystywane. Jeśli Big Tech uważa, że mogą czerpać korzyści z zarządzania danymi dzieci, jednocześnie ograniczając rogi bezpieczeństwa, są złe”.
Skarga wskazuje, że PowerSchool reklamował swoje systemy jako spełnienie „najwyższych standardów bezpieczeństwa”, twierdzenie, że państwo jest teraz fałszywe, biorąc pod uwagę skalę PowerSchool Data Breach.
PowerSchool potwierdził naruszenie danych
PowerSchool przyznał, że uwierzytelnianie wieloskładnikowe nie było na miejscu przed naruszeniem, ale nie wydało publicznego komentarza na temat procesu w Teksasie. Student z Massachusetts college’a już przyznał się do winy za wykonanie hacka, ale urzędnicy państwowi twierdzą, że PowerSchool pozostaje odpowiedzialny za brak zabezpieczenia swojej platformy.
. PowerSchool Data Breach jest jednym z największych incydentów z udziałem dostawcy technologii edukacyjnych. Eksperci zauważają, że skradzione zapisy-szczególnie informacje o zdrowiu i niepełnosprawności-stanowią długoterminowe ryzyko dla osób dotkniętych dotkniętymi. Włączenie danych zatrzymania autobusowego wywołało szczególne zaniepokojenie bezpieczeństwem uczniów.
Urzędnicy Teksasu wezwali rodziców i nauczycieli, których dotknęli PowerSchool Data Breach Aby monitorować działalność kredytową, rachunki bankowe i osobiste rejestry w celu uzyskania znaków niewłaściwego użycia.
