【大纪元2025年01月22日讯】(大纪元记者李平多伦多报导)最近,加拿大和美国许多教育局中小学PowerSchool云端服务器遭黑客攻击,导致无数学生医疗信息、甚至纪律处分记录被泄漏,甚至有些60年前的学生数据也被泄漏。各个教育局数据泄漏程度不同。
安省至少20个教育局已联系了省隐私专员,报告数据可能被泄漏,目前开始向家长提供详细情况。多伦多公校教育局(TDSB)透露,透露的信息包括学生姓名、出生日期、医疗状况和健康数据等,有些泄漏数据可追溯到1985年,受波及的学生总计149万人。
PowerSchool透露,去年12月28日,公司发现12月22日至28日期间学生信息系统发生一起未经授权访问事件,立即启动网络安全响应协议,并动员一个跨专业响应团队。
TDSB在周一(1月20日)致家长通知中表示,教育局还在调查此事,目前能确认,PowerSchool学生信息系统中存储的个人信息可能被未经授权的用户访问和获取。由于PowerSchool系统没有存储学生社会保险号(SIN)、财务或银行信息,因此这些信息没有受到影响。
目前,省和联邦隐私专员目前都在调查此事。加拿大隐私专员尤其担心学生个人信息被泄漏,目前在联系PowerSchool公司,以获取更多信息和确定下一步行动。安省信息和隐私专员办公室表示,学校和教育局等公共机构虽可将服务外包给第三方供应商,但保护个人信息的最终责任不能外包给任何人。
2017年9月至去年12月期间在TDSB就读的学生,所获取的信息包括姓名、出生日期、性别、健康卡号、家庭住址和电话号码、居住状况、纪律处分记录、紧急联系人以及有关过敏、疾病和受伤等医疗信息。提供给心理学家、职业治疗师、语言治疗师和社工等支持人员的敏感信息,没有被波及。
1985年9月至2017年8月期间在TDSB就读的学生,被泄漏信息包括姓名、出生日期、性别、健康卡号、家庭住址和电话号码。
安省皮尔区教育局,学生信息泄漏可追溯到1965年;在达弗林-皮尔天主教区教育局,泄漏数据可追溯到2003年;约克区教育局泄漏数据可追溯到2005年。
SIN、信用卡和银行卡信息未受影响
PowerSchool称,已收确认证实未经授权用户访问的信息已被删除,未在网上公布。TDSB表示,虽说如此,教育局仍非常重视此事,并正与PowerSchool合作,确保将来不再发生类似事件。
PowerSchool承诺,将为这些教育局提供两年的免费身份保护服务和信用监控服务。没有证据显示个人信用卡或银行信息受到影响。
PowerSchool表示,所有泄漏数据都已安全销毁,目前公司在与顾问合作,监控暗网中是否存在潜在泄漏。PowerSchool还称,事件已得到控制,预计数据不会被共享或公开。但对于是否支付赎金以确保被盗数据不被公开,PowerSchool未回应。
专家表示,教育相关数据是黑客常见目标,这些黑客最大目标是寻求最高赎金,以换取这些数据不被披露。与孩子相关的数据,无论是什么数据,一旦被泄漏,会引起家长和社会极大焦虑。
责任编辑:文芳
