在一家追踪其個人信息未能採取基本預防措施的公司之後,數以百萬計的美國校友陷入了大規模數據洩露的受害者。
NBC新聞報導,違反了網絡安全公司CrowdStrike的調查,確定經營著廣泛使用的學生信息系統(SIS)的Powerschool可能被違反了對歷史上對美國K-12學生的最大黑客攻擊。
Powerschool的SIS軟件可幫助學校跟踪學生的出勤率,成績,地址和通常非常具體的個人信息,例如社會安全號碼或健康歷史記錄。
該公司承認,發生了一個“事件”,源於PowerSource的脆弱性,PowerSource是其以社區為中心的客戶支持門戶之一。
Powerschool透露,“當前和以前的學生和教育者”的姓名,聯繫信息,出生日期,有限的醫療警報信息,社會保險號和“其他相關信息”受到損害。沒有證據表明其客戶的銀行業或信用卡信息在違規中受到了損害。
PowerSchool聘請了CrowdStrike調查事件,報告說,黑客只是在PowerSchool獲得了單個員工的密碼,然後使用“維護訪問”功能讓他們下載學生的信息。
儘管確切的數字尚不清楚,但BleepingComputer報告說,有6200萬學生可能受到違規的影響。
Powerschool發言人Beth Keebler說,
該公司還表示,它為參與信息的學生和教育者提供了兩年的免費身份保護服務。
迄今為止,最大的違反個人信息的違反了數千萬美國兒童的數據:報告首先出現在《每日持有爾》上。
資訊來源:由0x資訊編譯自DAILYHODL。版權歸作者Alex Richardson所有,未經許可,不得轉載