Il Toronto District School Board (TDSB) ha annunciato che una recente violazione della sicurezza informatica che ha colpito PowerSchool potrebbe aver compromesso le informazioni personali degli studenti dal 1985 al 2024. La violazione, scoperta il 7 gennaio, ha destato preoccupazione in quanto ha un potenziale impatto su informazioni mediche, numeri di tessera sanitaria e dati personali. indirizzi di casa.
Il consiglio scolastico di Toronto segnala una violazione della sicurezza informatica che colpisce i dati degli studenti
PowerSchool funge da piattaforma basata su cloud utilizzata da molti consigli scolastici per conservare i registri degli studenti e del personale. In una comunicazione a genitori e tutori, il direttore ad interim dell’Istruzione Stacey Zucker ha spiegato che i dettagli specifici dei dati compromessi variano a seconda del periodo di iscrizione dello studente.
Il TDSB segnalato che i registri degli studenti iscritti dal 3 settembre 1985 al 31 agosto 2017 potrebbero contenere nomi, date di nascita, sesso, numeri di tessera sanitaria, indirizzi di casa, numeri di telefono e informazioni aggiuntive. Per gli studenti che hanno frequentato da settembre 2017 al 28 dicembre 2024, le informazioni a cui si accede possono includere nomi, date di nascita, sesso, numeri di tessera sanitaria, cartelle cliniche come allergie, indirizzi di casa, numeri di telefono, informazioni sulla residenza, nonché genitori, dettagli del tutore o dell’assistente e informazioni di contatto di emergenza.
In particolare, il TDSB ha confermato che le informazioni mediche relative al suo team di servizi di supporto, che comprende vari professionisti sanitari, non sono state interessate dalla violazione. I funzionari canadesi per la privacy stanno attualmente indagando sull’incidente.
In risposta alla violazione, PowerSchool ha annunciato che lo farà fornire servizi gratuiti di protezione dell’identità per due anni a tutti gli studenti e gli insegnanti interessati, insieme a due anni di monitoraggio del credito per gli studenti e gli insegnanti adulti, indipendentemente dal fatto che i loro numeri di previdenza sociale siano stati compromessi. Il TDSB ha assicurato di non archiviare i numeri di previdenza sociale o i dati finanziari all’interno del sistema PowerSchool, indicando che tali informazioni rimangono sicure.
“PowerSchool offrirà due anni di servizi gratuiti di protezione dell’identità per tutti gli studenti e gli educatori le cui informazioni sono state coinvolte e offrirà anche due anni di servizi gratuiti di monitoraggio del credito per tutti gli studenti e gli educatori adulti le cui informazioni sono state coinvolte. Lo facciamo indipendentemente dal fatto che il numero di previdenza sociale di un individuo sia stato sottratto o meno.”
-PowerSchool
Il portavoce di TDSB Ryan Bird ha dichiarato che PowerSchool ha assicurato a tutti i consigli scolastici che i dati compromessi sono stati cancellati e non archiviati altrove. Bird ha espresso le continue preoccupazioni riguardo alla violazione e ha sottolineato gli sforzi di collaborazione con PowerSchool per migliorare la sicurezza del sistema.
Secondo TechCrunchRomy Backus, amministratore dell’American School of Dubai, ha ricevuto una notifica da PowerSchool in merito alla violazione e ha adottato misure immediate per comprenderne l’impatto, poiché la comunicazione iniziale non specificava quali dati fossero stati compromessi. Backus ha notato una mancanza di informazioni utilizzabili, che ha creato confusione tra gli amministratori scolastici che stavano cercando di accertare la portata della violazione. Gli amministratori delle varie scuole colpite si sono rivolti a vicenda per ricevere assistenza, determinando un notevole aumento della comunicazione tra gli utenti server di elenchi di posta elettronica.
Backus ha utilizzato le sue conoscenze tecniche per identificare i dati compromessi nella sua scuola e successivamente ha creato una guida completa per i colleghi amministratori che descrive in dettaglio i modelli di violazione e le fasi di indagine. Questa guida è stata ampiamente condivisa nei forum degli utenti di PowerSchool, raccogliendo migliaia di visualizzazioni e diventando una risorsa fondamentale per le scuole che affrontano le conseguenze della violazione.
Doug Levin, co-fondatore del K12 Security Information eXchange, ha sottolineato l’importanza di tale collaborazione all’interno della comunità educativa, in particolare durante incidenti su larga scala come la violazione di PowerSchool, poiché le scuole spesso non dispongono di solide risorse di sicurezza informatica.
La portavoce di PowerSchool, Beth Keebler, ha riconosciuto l’ambiente favorevole favorito tra i suoi clienti, evidenziando gli sforzi di cooperazione durante la crisi della sicurezza.
A partire dall’ultimo aggiornamento, il TDSB ha assicurato agli studenti attuali ed ex che non vi è alcun accesso non autorizzato ai dati.
Credito immagine in primo piano: PowerSchool
