教育科技巨头PowerSchool近日警告其客户,黑客在最近的数据泄露事件中访问了客户的高度敏感信息,包括学生的社会安全号码、成绩和医疗信息,TechCrunch获得的信息显示。
TechCrunch获得的一份本周发送给受影响客户的问题解答中,PowerSchool表示,在12月发生的这次数据泄露中,敏感个人数据被访问。PowerSchool确认了此次事件。
黑客利用被盗凭证侵入了PowerSchool的内部客户支持门户,公司此前曾表示。此次泄露影响了使用PowerSchool学校信息系统的学生记录、成绩、出勤和注册管理的用户。
在问题解答中,PowerSchool表示,虽然被盗数据主要包含联系信息,如个人姓名和地址,黑客还能够访问学生的社会安全号码、部分医疗和成绩信息以及其他未指明的个人信息。
这家位于加州的教育科技公司是美国K-12教育领域最大的基于云的教育软件提供商。该公司表示,在某些学区,父母和监护人的个人信息,包括姓名、电话号码和电子邮件地址也可能遭到泄露。公司指出,被盗数据的类型将因客户而异。
周四确认问题解答信息属实的PowerSchool发言人Beth Keebler拒绝透露受影响人数的具体数字。Keebler表示,PowerSchool的软件被北美超过16,000个客户用于支持超过5000万名学生。
问题解答中确认此次安全事件并非勒索软件性质,并提到公司与加拿大提供网络敲诈应急响应服务的CyberSteward合作与负责此次泄露的威胁行为者进行了谈判。
这证实了之前的报道:PowerSchool是专门针对敲诈攻击的目标,并支付了一笔款项以防止黑客发布被盗数据。
周四被TechCrunch问及时,PowerSchool拒绝透露其是否有证据表明被盗数据已被删除。CyberSteward未回应TechCrunch的问题。
Keebler表示:“PowerSchool已采取所有适当措施防止涉及的数据进一步未经授权使用,并不预期这些数据会被共享或公开。我们相信这些数据已被删除且未进一步复制或传播。”
2024年,PowerSchool被贝恩资本以56亿美元的价格收购。本周联系贝恩资本时,发言人Rachel Colson未提供评论。
如果您有关于PowerSchool数据泄露的更多信息,请联系我们。从非工作设备出发,请通过Signal与Carly Page联系:+44 1536 853968 或通过电子邮件carly.page@techcrunch.com联系我们。
总结:本文报道了教育科技巨头PowerSchool发生的数据泄露事件,黑客访问了包括学生社会安全号码、成绩和医疗信息在内的高度敏感信息。虽然公司采取措施防止进一步未经授权使用这些数据,并声称已删除这些数据以防止传播,但具体受影响人数仍不清楚。
