史上最大规模个人信息泄露事件：数千万美国儿童数据遭暴露

近日，一家未能采取基本预防措施保护用户个人信息的公司导致了一场大规模数据泄露事件，数以百万计的美国校友成为受害者。

据网络安全公司CrowdStrike的调查，经营广泛使用的学生信息系统（SIS）的PowerSchool可能因历史上针对美国K-12学生的最大规模黑客攻击而受到影响。报告显示，此次事件影响深远。

PowerSchool的SIS软件帮助学校跟踪学生的出勤率、成绩、地址以及通常非常敏感的个人信息，例如社会保险号或健康记录。

该公司已承认，此次“事件”源于其社区客户支持门户之一PowerSource存在的漏洞。

PowerSchool透露，“当前和以前的学生及教育者”的姓名、联系信息、出生日期、有限的医疗警报信息、社会保险号以及其他相关信息遭到泄露。目前没有证据表明客户的银行账户或信用卡信息在此次事件中受到影响。

PowerSchool聘请了CrowdStrike对事件进行调查。报告显示，黑客仅通过获取一名员工的密码，便利用“维护访问”功能下载了大量学生信息。

尽管确切数字尚不明确，但据易怒的计算机报道，约有6200万学生可能受到此次数据泄露的影响。

PowerSchool发言人Beth Keebler表示：

“我们认识到这一事件的重要性，并对其发生深感遗憾……

多年来，PowerSchool在网络安全计划、文化和人才方面进行了大量投资——这是我们持续关注的重点领域，未来公司也将继续加大投入。”

此外，该公司还表示将为受影响的学生和教育者提供两年的免费身份保护服务。

不要错过任何动态 - 订阅以接收电子邮件提醒至您的收件箱。

查看价格动态

关注我们：x, Facebook和电报

浏览每日hodl混合

生成图像来源：Midjourney