【大紀元2025年01月22日訊】(大紀元記者李平多倫多報導)最近,加拿大和美國許多教育局中小學PowerSchool雲端服務器遭黑客攻擊,導致無數學生醫療信息、甚至紀律處分記錄被洩漏,甚至有些60年前的學生數據也被洩漏。各個教育局數據洩漏程度不同。
安省至少20個教育局已聯繫了省隱私專員,報告數據可能被洩漏,目前開始向家長提供詳細情況。多倫多公校教育局(TDSB)透露,透露的信息包括學生姓名、出生日期、醫療狀況和健康數據等,有些洩漏數據可追溯到1985年,受波及的學生總計149萬人。
PowerSchool透露,去年12月28日,公司發現12月22日至28日期間學生信息系統發生一起未經授權訪問事件,立即啟動網絡安全響應協議,並動員一個跨專業響應團隊。
TDSB在週一(1月20日)致家長通知中表示,教育局還在調查此事,目前能確認,PowerSchool學生信息系統中存儲的個人信息可能被未經授權的用戶訪問和獲取。由於PowerSchool系統沒有存儲學生社會保險號(SIN)、財務或銀行信息,因此這些信息沒有受到影響。
目前,省和聯邦隱私專員目前都在調查此事。加拿大隱私專員尤其擔心學生個人信息被洩漏,目前在聯繫PowerSchool公司,以獲取更多信息和確定下一步行動。安省信息和隱私專員辦公室表示,學校和教育局等公共機構雖可將服務外包給第三方供應商,但保護個人信息的最終責任不能外包給任何人。
2017年9月至去年12月期間在TDSB就讀的學生,所獲取的信息包括姓名、出生日期、性別、健康卡號、家庭住址和電話號碼、居住狀況、紀律處分記錄、緊急聯繫人以及有關過敏、疾病和受傷等醫療信息。提供給心理學家、職業治療師、語言治療師和社工等支持人員的敏感信息,沒有被波及。
1985年9月至2017年8月期間在TDSB就讀的學生,被洩漏信息包括姓名、出生日期、性別、健康卡號、家庭住址和電話號碼。
安省皮爾區教育局,學生信息洩漏可追溯到1965年;在達弗林-皮爾天主教區教育局,洩漏數據可追溯到2003年;約克區教育局洩漏數據可追溯到2005年。
SIN、信用卡和銀行卡信息未受影響
PowerSchool稱,已收確認證實未經授權用戶訪問的信息已被刪除,未在網上公布。TDSB表示,雖說如此,教育局仍非常重視此事,並正與PowerSchool合作,確保將來不再發生類似事件。
PowerSchool承諾,將為這些教育局提供兩年的免費身分保護服務和信用監控服務。沒有證據顯示個人信用卡或銀行信息受到影響。
PowerSchool表示,所有洩漏數據都已安全銷毀,目前公司在與顧問合作,監控暗網中是否存在潛在洩漏。PowerSchool還稱,事件已得到控制,預計數據不會被共享或公開。但對於是否支付贖金以確保被盜數據不被公開,PowerSchool未回應。
專家表示,教育相關數據是黑客常見目標,這些黑客最大目標是尋求最高贖金,以換取這些數據不被披露。與孩子相關的數據,無論是什麼數據,一旦被洩漏,會引起家長和社會極大焦慮。
責任編輯:文芳
