教育科技巨头PowerSchool宣布，黑客获取了学生和教师的个人信息

教育科技巨头PowerSchool宣布，该公司遭受了一次“网络安全事件”，黑客成功入侵了学生和教师的个人信息。这一事件影响了美国K-12学区的学生和教师。

总部位于加州的PowerSchool于2024年被贝恩资本以56亿美元收购，是美国最大的K-12教育云软件提供商，服务于北美超过75%的学生。根据公司官网信息，其软件被超过16,000个客户用于支持超过5000万名美国学生的管理。

在致受影响客户的一封信中，PowerSchool表示，他们在12月28日发现黑客成功突破了PowerSource客户支持门户，并进一步访问了学校的教育信息系统PowerSchool SIS。该系统用于管理学生记录、成绩、出勤和注册情况。信中提到，调查发现黑客是通过“已泄露的凭证”获得访问权限的。

关于此次事件中访问了哪些数据以及受影响的人数，PowerSchool并未详细说明。

TechCrunch向PowerSchool发言人贝丝·基勒伯发送邮件确认了这一事件，但拒绝回答具体问题。贝恩资本也回应了TechCrunch的问题。

基勒伯表示：“我们已经采取了所有适当的措施来防止数据进一步未经授权的访问或滥用。该事件已被控制，我们不预期数据会被共享或公开。PowerSchool目前没有，并预计不会经历任何运营中断，将继续为客户提供正常服务。”

此次网络攻击的具体性质尚不清楚。据Bleeping Computer报道，在致受影响用户的一份常见问题解答中，PowerSchool表示未经历勒索软件攻击，而是被迫支付一笔款项以防止黑客泄露被盗数据。据称，在此次泄露中暴露的信息包括姓名、地址、社会保障号码、医疗信息、成绩及其他个人可识别信息。但具体支付金额未披露。

2024年11月，有集体诉讼指控PowerSchool非法出售学生数据以获取商业利益。诉讼指出，该公司从440个学区收集的数据总量约为345太字节。

诉讼声称：“PowerSchool在教育支持的名义下收集这些高度敏感的信息，实际上是为了自己的商业利益，并且通过‘不透明的服务条款’隐藏其行为。”