نفوذ داده‌ای PowerSchool: ۱۶,۰۰۰ دانش‌آموز در بریتانیا تحت تأثیر قرار گرفتند!

در دنیای امروز، امنیت داده‌ها به یکی از مسائل حیاتی تبدیل شده و هر روز خبرهای تازه‌ای از نقض اطلاعات به گوش می‌رسد. اخیراً، شرکت بزرگ فناوری آموزشی ایالات متحده، PowerSchool، تأیید کرده است که در یک نقض داده‌ای که در دسامبر 2024 رخ داده، اطلاعات شخصی و حساس 16,000 دانش‌آموز در بریتانیا به سرقت رفته است.

این هفته، PowerSchool اعلام کرد که به افرادی که خارج از ایالات متحده و کانادا تحت تأثیر این نقض قرار گرفته‌اند، اطلاع‌رسانی می‌کند. این حادثه که در ماه ژانویه توسط PowerSchool تأیید شد، نشان‌دهنده دسترسی هکرها به داده‌های شخصی میلیون‌ها دانش‌آموز و معلم بود که با استفاده از اعتبارنامه‌های به سرقت رفته به پرتال پشتیبانی مشتریان شرکت دسترسی پیدا کردند.

• تعداد دانش‌آموزان تحت تأثیر: بر اساس اظهارات Beth Keebler، سخنگوی PowerSchool، چهار مدرسه در بریتانیا تحت تأثیر این حادثه قرار گرفته‌اند و هکرها به داده‌های “تقریباً 16,000 دانش‌آموز” دسترسی پیدا کردند.
• نوع اطلاعات سرقت شده: اطلاعاتی که در دسترس هکرها قرار گرفته شامل اطلاعات تماس دانش‌آموزان، تاریخ‌های تولد، داده‌های پزشکی محدود و “سایر اطلاعات مرتبط” است.
• عدم ارائه خدمات نظارت اعتباری: PowerSchool در صفحه حادثه خود اعلام کرده است که به قربانیان نقض داده‌ها در خارج از ایالات متحده و کانادا خدمات نظارت اعتباری ارائه نخواهد داد.

Keebler به TechCrunch گفت که “اطلاعات استخراج شده برای هر فرد خاص در بین مشتریان ما متفاوت بود.” این شرکت از اعلام نام مدارس بریتانیا که تحت تأثیر این حادثه قرار گرفته‌اند، خودداری کرده است.

Lucy Milburn، سخنگوی دفتر کمیسیونر اطلاعات بریتانیا (ICO)، به TechCrunch گفت که این نهاد گزارشی از نقض داده‌ها از PowerSchool دریافت نکرده است. Keebler تأیید کرد که این شرکت گزارشی به ICO ارائه نکرده است و ادعا کرد که این به این دلیل است که PowerSchool “به عنوان کنترل‌کننده داده” عمل نمی‌کند — یعنی سازمانی که هدف و روش‌های پردازش داده‌های شخصی را تعیین می‌کند — طبق قوانین حفاظت از داده‌های بریتانیا.

TechCrunch برای کسب اطلاعات بیشتر در مورد ادعای PowerSchool با ICO تماس گرفته است.

PowerSchool هنوز تعداد کل افرادی که تحت تأثیر نقض دسامبر قرار گرفته‌اند را تأیید نکرده است، با وجود اینکه به TechCrunch گفت که “مدارس و نواحی که داده‌هایشان در این حادثه دخیل بوده‌اند را شناسایی کرده است.”

• تعداد دانش‌آموزان و معلمان تحت تأثیر: طبق گزارش‌ها، این نقض بر داده‌های شخصی و حساس بیش از 62 میلیون دانش‌آموز و 9.5 میلیون معلم تأثیر گذاشته است.
• عدم تأیید اطلاعات: PowerSchool به طور مکرر از تأیید اینکه این تعداد صحیح است، امتناع ورزیده است، اما در وب‌سایت خود اعلام کرده که فناوری این شرکت توسط بیش از 60 میلیون دانش‌آموز استفاده می‌شود.

آیا اطلاعات بیشتری در مورد نقض داده‌های PowerSchool دارید؟ ما دوست داریم از شما بشنویم. از یک دستگاه غیرکاری، می‌توانید به صورت امن با Carly Page از طریق سیگنال به شماره +44 1536 853968 یا از طریق ایمیل به آدرس [email protected] تماس بگیرید.