【华e生活】据《新闻与观察家》报道,一次全国性的网络攻击泄露了十多年的个人数据,威克(Wake)县现任和前任学生和教师被警告警惕身份盗窃。
上个月,一名黑客窃取了 PowerSchool 学生信息系统数据库中全国各地学生和教师的个人数据。
在周四发出的一封信息中,威克县学校系统敦促现任和前任学生、家长和学校员工采取行动保护自己。
据威克县首席技术官 Shashi Buddula 称,此次数据泄露事件可追溯至 2013 年,当时北卡罗来纳州所有公立学校都开始使用 PowerSchool。
该学区表示,仅在威克县,就有 461,000 份学生记录和 92,000 份教师记录可能遭到泄露。
“发生的事情令人非常失望,但这就是我们所处的世界。”Buddula在周四接受采访时表示。“我们希望保持透明,让我们的利益相关者知道发生了什么。”
北卡PowerSchool 数据泄露事件报告
在北卡罗来纳州,PowerSchool 用于记录学生出勤率、成绩和课程表等信息。根据最新违规事件发生前做出的决定,所有北卡罗来纳州公立学校将在 7 月 1 日前改用 Infinite Campus 信息系统。
2024年12 月 28 日,PowerSchool 获悉一名合同工的凭证遭到恶意软件攻击。一名威胁者利用该恶意软件访问了学生和教师的机密数据。
但州公共教育部(Department of Public Instruction)和学校直到 1 月 7 日才收到通知。
PowerSchool 表示,访问的数据已被销毁,并且他们认为没有剩下任何其他副本。
该公司还表示,正在与各地区和学校协调,提供更多信息和资源(包括信用监控或身份保护服务,如适用)。
目前,全国各地的学校都在向家长们警告数据泄露的情况。
威克县的哪些数据面临风险?
威克县是北卡罗来纳州最大的学校系统,拥有 160,000 名学生和 11,000 多名教师。
数据泄露事件不涉及校车司机或管理员等员工。但 Buddula 表示,自 2013 年以来需要 PowerSchool 访问权限的任何员工(例如教师、教学助理和校长)都受到了影响。
韦克表示,DPI 已确认学生的社会安全号码没有被泄露。但可能被泄露的数据包括:
对于员工:
▪全名(名字、中间名、姓氏)
▪街道地址
▪一些社会保障号码
▪家庭电话号码
▪用于工作相关通信的电子邮件地址
对于当前和以前的学生:
▪学生、家长和监护人的姓名(名字、中间名、姓氏)
▪实际地址和邮寄地址
▪出生日期
▪性别和种族
▪学生证号码
▪监护人或父母的电子邮件地址和电话号码
▪紧急联系方式(姓名和电话号码)
您可以做些什么来保护自己免遭身份盗窃?
威克学区建议人们采取以下步骤:
▪检查您的财务报表和账户是否存在任何可疑活动。
▪对您的信用进行安全冻结,防止身份窃贼以您的名义获取新信用。联系信用局申请安全冻结:
▪ Equifax | 1-800-349-9960
▪Experian| 1-888-397-3742
▪ TransUnion | 1-888-909-8872
如何为孩子获得信用安全冻结
韦克还表示,父母可以获得特殊的受保护消费者安全冻结,以帮助保护他们的孩子免遭身份盗窃。
▪每隔几个月继续检查一次您的信用报告。安全漏洞中泄露的您的私人信息可能不会立即被使用。
▪要获取免费报告,请访问www.annualcreditreport.com或致电 1-877-322-8228。
“有很多违规行为正在发生。”Buddula说,“作为一项普遍的良好做法,我会冻结并监控信用报告。”
来源: https://www.newsobserver.com/news/local/education/article298663373.html#storylink=cpy
