北米中の保護者、生徒、教師、管理者は、2025 年最大となる可能性のあるデータ侵害、つまり数百万の生徒と学校関係者の詳細なデータを保存しているクラウドベースのサービスのネットワークへの侵入から警戒しています。
今月初めに明らかになったこのハッキングは、世界中の約 16,000 校の幼稚園から高等学校までの学校にクラウドベースのソフトウェアを提供するカリフォルニア州フォルサムの企業 PowerSchool を襲った。これらの学校は 6,000 万人の生徒にサービスを提供しており、教師の数は不明です。 PowerSchool は、管理、成績、その他の機能のためのソフトウェアを提供することに加えて、学生と教師の個人データを保存します。そのデータの多くには、社会保障番号、医療情報、自宅の住所が含まれます。
1月7日、パワースクール 明らかにした 2週間前にネットワーク侵入が発生し、顧客サポートポータルのPowerSourceを通じてPowerSchoolの学生情報システム(SIS)に保存されていた顧客の「個人情報が不正に持ち出された」と発表した。盗まれた情報には、個人の名前、連絡先情報、生年月日、医療警告情報、社会保障番号、および不特定の「その他の関連情報」が含まれます。
それ以来、米国とカナダ中の学校が壊滅的な影響を報告しています。たとえば月曜日、トロント地区教育委員会は、 通知されました 保護者、生徒、元生徒らは、この侵害により、1985 年から 2024 年の間に学区内の全生徒の機密情報が流出したと報告しました。盗まれたデータは生徒の在籍年によって異なりましたが、盗まれた情報には次のものが含まれていました。
- 名、ミドルネーム、姓
- 生年月日
- 性別
- 健康カード番号
- 学年と学校情報
- 学生としての開始日/終了日
- オンタリオ州教育番号
- EQAO宿泊情報
- 医療情報(アレルギー、症状、怪我など)
- 自宅の住所
- 自宅の電話番号
- TDSB学生番号
- TDSBメールアドレス
- 先住民、メティ、イヌイットに関する情報
- 在留資格
- 校長・副校長ノート(規律ノートを含む)
ソース参照
#PowerSchool #を襲ったデータ侵害は非常に深刻なようです