Edtech巨头PowerSchool已经警告客户,黑客在最近的数据泄露中访问了其客户的极其敏感信息,包括学生的社保号码、成绩和医疗信息,TechCrunch获悉。
TechCrunch获得的一份FAQ显示,PowerSchool本周向受影响的客户发送了警告,表示在十二月的泄露中,访问了“敏感个人信息”,PowerSchool在周三确认了此次事件。
黑客通过盗窃的凭证侵入了PowerSchool内部的客户支持门户,公司此前已经说过。这次泄露影响了PowerSchool学校信息系统的用户,学校使用该系统来管理学生记录、成绩、出勤和注册情况。
PowerSchool在其FAQ中表示,尽管被盗的数据主要包括个人的联系方式,如姓名和地址,但黑客还能够访问到学生和老师的社保号码、部分医疗和成绩信息,以及其他未明确说明的身份信息。
总部位于加利福尼亚的教育科技公司PowerSchool,是美国K-12教育云服务软件的最大提供商,称在一些学区,家长和监护人的个人信息,包括姓名、电话号码和电子邮件地址,也有可能会泄露。公司表示被盗的数据类型会因客户而异。
PowerSchool发言人Beth Keebler周四证实了FAQ中信息的真实性,但拒绝透露此次泄露影响了多少人。PowerSchool表示,其软件被超过16,000个客户使用,支持北美超过5000万学生。
在FAQ中,PowerSchool确认这一安全事件不是勒索软件的性质,但指出已经与CyberSteward合作,该机构是一家提供网络勒索事件响应服务的加拿大组织,与对此次泄露负责的威胁行为者进行了谈判。
这证实了之前的报道,PowerSchool成为勒索攻击的目标,并支付了一笔财务款项,以防止黑客发布被盗数据。
PowerSchool在周四被问及已被删除被盗数据的证据时拒绝透露。CyberSteward未回应TechCrunch的提问。
“PowerSchool已经采取了一切适当措施,以防止被盗数据进一步被未经授权的滥用,并且预计数据不会被分享或公开。”Keebler说。“PowerSchool相信数据已被删除,没有进一步复制或传播。”
PowerSchool在2024年被贝恩资本以56亿美元的价格收购。TechCrunch本周联系了贝恩资本发言人Rachel Colson,但未获得评论。
您对PowerSchool数据泄露事件有更多了解吗?我们很乐意听取您的意见。您可以通过安全的信号联系Carly Page,号码为+44 1536 853968,或通过电子邮件carly.page@techcrunch.com。
