Das Büro des Generalstaatsanwalts in Texas hat nach einer massiven Klage gegen Powerschool, einen in Kalifornien ansässigen Bildungstechnologieanbieter, eingereicht PowerSchool -Datenverstoß Die persönlichen Daten von mehr als 880.000 Schülern und Lehrern in Texas enthüllt.
Der PowerSchool -Datenverstoßdie im Dezember 2024 stattfand, umfasste den Diebstahl hochempfindlicher Informationen, einschließlich Namen, Adressen, Sozialversicherungsnummern, medizinischen und behinderten Behinderungen, Einzelheiten zur Sonderpädagogik und sogar Schulbus -Standorten. Beamte warnen, dass diese Expositionsniveau Kinder und Pädagogen von Identitätsdiebstahl und anderen Sicherheitsbedrohungen ausgesetzt sind.
Gerichtsanträge zeigen, dass ein Hacker über das Konto eines Subunternehmers auf PowerSchools Systeme zugegriffen hat, bei dem angemessene Schutzmaßnahmen fehlten. Mit dem Zugriff auf Verwaltungsebene konnte der Angreifer große Mengen unverschlüsselter Daten auf einen Fremdserver verlagern.
Umfang der Exposition des PowerSchool -Datenverstoß
Die Plattform von PowerSchool wird in den USA verwendet, um Studentenaufzeichnungen, Einschreibungen und Schulabläufe zu verwalten. Das Unternehmen behauptet, rund 18.000 Bezirke oder Schulen im ganzen Land zu betreuen. Insgesamt die PowerSchool -Datenverstoß Betroffene mehr als 62 Millionen Schüler und quick 10 Millionen Lehrer weltweit, 6.500 Kunden sind direkt betroffen.
In Texas hatten 880.000 Personen ihre Informationen beeinträchtigt.
Vorwürfe gegen PowerSchool sind hart
In der Klage wird behauptet, dass PowerSchool das Gesetz über das Täuschungspraktiken in Texas und das Gesetz über die Durchsetzung und Schutz der Identitätsdiebstahl und das Gesetz über die Durchsetzung und Schutz der Identitätsverletzung verstoßen habe, indem die Stärke seines Cybersicherheitsschutzes falsch dargestellt wurde. Die Ermittler sagen, das Unternehmen habe es nicht geschafft, grundlegende Schutzmaßnahmen wie Multi-Faktor-Authentifizierung, Zugriffskontrollen und Datenverschlüsselung zu implementieren.
Generalstaatsanwalt Ken Paxton erklärte:
„Eltern sollten sich niemals befürchten, dass die Informationen, die sie zur Einschreibung ihrer Kinder in der Schule zur Verfügung stellen, gestohlen und missbraucht werden könnten. Wenn Huge Tech glaubt, dass sie davon profitieren können, Kinderdaten zu verwalten und gleichzeitig die Sicherheitszeiten zu kürzen, sind sie tot.“
Die Beschwerde weist darauf hin, dass PowerSchool für ihre Systeme als „die höchsten Sicherheitsstandards“ angekündigt wurde, ein Anspruch, den der Staat jetzt angesichts der Skala des PowerSchool -Datenverstoß.
PowerSchool erkannte die Datenverletzung an
PowerSchool hat anerkannt, dass die Authentifizierung der Multi-Faktor-Authentifizierung nicht vor dem Verstoß vorhanden battle, aber keinen öffentlichen Kommentar zur texanischen Klage abgegeben hat. Ein Pupil der Massachusetts Faculty hat sich bereits schuldig bekannt, den Hack durchzuführen, aber Staatsbeamte argumentieren, dass PowerSchool weiterhin dafür verantwortlich ist, seine Plattform zu sichern.
Der PowerSchool -Datenverstoß ist einer der größten Vorfälle mit einem Anbieter von Bildungstechnologie. Experten stellen fest, dass die gestohlenen Aufzeichnungen-insbesondere Informationen zur Gesundheit und Behinderung-langfristige Risiken für die Betroffenen erzeugen. Die Einbeziehung von Bushaltestellen hat besondere Bedenken hinsichtlich der Sicherheit von Schulkindern hervorgerufen.
Beamte in Texas haben Eltern und Lehrer aufgefordert, die von der betroffen sind PowerSchool -Datenverstoß Überwachung von Kreditaktivitäten, Bankkonten und persönlichen Aufzeichnungen für Anzeichen von Missbrauch.