[溫哥華頭條Vancouverheadline 編輯]
緊急提醒:家長這麼做!
【加拿大樂活網lahoo.ca 冬天綜述】 在過去兩週內,包括加拿大最大的教育局——多倫多教育局在內的加拿大多地教育局相繼接到了與寒假期間PowerSchool資料洩露相關的贖金勒索要求。
PowerSchool 是一家總部位於美國的軟體公司,為北美各地的學校提供學生資訊系統。2024年12月,該公司發生資料洩露事件,包括所提供服務的學校學生姓名、出生日期、家庭住址、電話號碼、甚至包括社會保險碼SIN碼等資訊被駭客掌握。
該公司5月7日證實曾支付贖金並承諾資料已刪除,但最新情況顯示,這些資料仍未從駭客手中消失。
多倫多地區教育局週三(5月5日)在給家長和監護人的一封信中表示,最近獲悉資料並未被銷燬,並且駭客已威脅並索要贖金。
這件事情太大了。一旦學生資料洩露,可能會發生什麼?難以想象!
圖自:CBC
學生資料洩露事件回顧
PowerSchool 此前曾告知紐芬蘭和拉布拉多省、新斯科舍省、安大略省、阿爾伯塔省和其他地區的學校董事會,該公司在2024年 12 月 22 日至 28 日期間發生了資料洩露。
被盜資料型別取決於學校董事會。就多倫多教育局而言,可能包括學生的生日、地址、健康卡號、緊急聯絡人以及自 2017 年 9 月以來儲存的一些醫療資訊。
學校董事會在信中表示:“TDSB 沒有在 PowerSchool 中儲存任何社會保險號、財務或銀行資訊,因此這些資訊不會受到任何洩露的影響。”
PowerSchool 表示,它知道“威脅行為者已經聯絡了多個學區客戶,試圖利用之前報道的 2024 年 12 月事件的資料對他們進行勒索。”
媒體報告稱,此事已報告給加拿大和美國執法機構。
“我們對這些事態發展深感遺憾——我們的客戶受到不法分子的威脅和再次傷害,這讓我們感到痛心。”
新斯科舍省教育廳此前曾表示,此次資料洩露可能會對一些前任和現任教師及員工造成經濟損失,因為被盜資料中包括 2010 年之前收集的一些社會保險碼(SIN碼)。
加拿大隱私監管機構於2月份宣佈對 PowerSchool 資料洩露事件展開正式調查。
多倫多地區教育局表示,儘管該案件的最新進展可能“令人不安”,但該局正在與該公司、執法部門和省隱私專員密切合作,為受影響的人員提供支援。
PowerSchool 為受影響學區的學生和教職員工提供兩年的信用監控和身份保護服務,“無論他們是否親自參與”。
誰受到了影響?
加拿大各地教育局,包括阿爾伯塔省、安大略省、曼尼托巴省、紐芬蘭和拉布拉多省、新斯科舍省、西北地區、愛德華王子島省和薩斯喀徹溫省——都使用PowerSchool,主要用於管理學生個人資訊(有的也包括醫療資訊)、成績和其他學習情況。有些學區將其用作與家長溝通的門戶。
官員們正在與 PowerSchool 合作,以確定此次入侵的嚴重程度,此次入侵發生在 12 月下旬,當時用於為學校董事會提供平臺技術支援的後端帳戶遭到入侵。
紐芬蘭省教育部長克里斯塔·林恩·豪厄爾 (Krista Lynn Howell)在 1 月 8 日談到此次洩密事件時指出,1995 年及以後的學生資訊受到了影響。
其他教育部門和學校董事會領導也紛紛披露此次資料洩露事件的具體內容以及時間跨度。資料範圍廣泛,從布雷頓角地區學校過去和長期教職員工的社會保險號碼,到皮爾區教育局自1965年以來的學生資訊等。
哪些學生資料受到了影響?
遭到洩露的學生資料包括姓名、出生日期、家庭住址和電話號碼等。
另外,其他資訊例如學生證號碼、成績、性別、醫療資訊、緊急聯絡人和紀律處分記錄等也可能被竊取。該事件的嚴重性也引起了加拿大隱私專員的關注。
那麼到底有多少學生資料被洩露呢?
Global news報道稱,目前有七個省和一個地區的 80 多個學校董事會表示,他們受到了PowerSchool資料洩露影響。
上週,Global news證實,安大略省最大的兩個教育局——多倫多地區教育局和皮爾地區教育局,超過 240 萬名學生受到影響。
環球新聞聯絡了各省和地區的教育部門,以確定有多少所學校報告其管轄範圍內使用了該系統或確認存在違規行為。
迄今為止的回覆表明,全加拿大隻有三個省和兩個地區未受到影響。
根據各學校董事會官員和公開宣告,以下學校董事會存在資料洩露問題:
-
阿爾伯塔省
-
薩斯喀徹溫省
-
曼尼托巴省
-
安大略省
-
西北地區
-
新斯科舍省
-
愛德華王子島
-
紐芬蘭和拉布拉多。
魁北克省、新不倫瑞克省、努納武特地區、BC省和育空地區的官員表示,他們的學校董事會沒有受到影響。
努納武特地區在一封電子郵件中表示,其教育部門不使用 PowerSchool 軟體,“因此努納武特地區的學校沒有受到資料洩露的影響”,育空地區和BC省也建議他們不要使用“涉及洩露”的軟體。
該數字截至 1 月 28 日。
學生們如何獲悉該事件的最新訊息?
多倫多地區教育局發言人瑞安·伯德 (Ryan Bird) 估計,加拿大最大的教育局的資料洩露可能影響了 1985 年 9 月至 2024 年 12 月期間約 149 萬名學生資料。
他指出,過去的學生資訊(包括來自後來成為 TDSB 的委員會的資訊)將被保留,以便事後記錄請求。
他週二(5月6日)表示,除了給受影響的家庭傳送電子郵件外,“我們還必須盡力廣泛地告知人們他們可能受到了影響”,並補充說,多倫多教育局的線上“資源中心”上釋出了最新訊息 ,這是許多受影響教育局的常用方法。
“PowerSchool 向我們保證,被複制的資訊已被刪除。據我們所知,這些資訊沒有出現在任何網上。“
他說,董事會還在等待有關如何使用PowerSchool 提供的信用監控和身份盜竊保護的最終細節。
該公司在一份宣告中指出:”無論個人的社會保險碼(SIN碼)是否被洩露,我們都會這樣做。”
學生資料如何使用?
網路安全服務公司 ESET 的專家託尼·安斯科姆 (Tony Anscombe) 表示,利用學生姓名、年級和家長電子郵件等基本資訊,網路犯罪分子可以輕鬆策劃網路釣魚詐騙來竊取信用卡資訊。
例如,它可能看起來像一條通知,敦促你點選連結支付你三年級孩子的學校旅行費用。他指出,它也可能偽裝成你所在學區的通知,邀請你在此次違規事件發生後註冊信用監控。
這位擁有 30 年網路安全經驗的資深人士表示,或者可以將學生姓名和家庭住址與偽造的出生日期結合起來,以建立信用請求或申請身份證件。
其他細節——比如處方藥和學習挑戰的記錄——可以與來自另一起事件的資訊結合起來,“他們可能已經掌握了足夠的謎團,現在可以去竊取某人的身份並向他們勒索錢財了。”
家長和學校能做什麼?
安斯康姆表示,在發生違規行為後,家長仍然可以採取一些措施。
1.與孩子談論這次入侵事件,這樣他們就能留意學校電子郵件中是否有任何異常,比如網路釣魚企圖。
2.更改學校賬戶的密碼。如果密碼恢復提示中包含可能已被洩露的資訊(例如,你母親的婚前姓名),也請更改這些資訊。
3.為所有帳戶啟用雙因素身份驗證。
4.為您的孩子設定信用監控。一旦建立了免費帳戶,就可以用它來鎖定信用記錄。
5.對電子郵件優惠保持警惕。網路犯罪分子可能會建立電子郵件詐騙,聲稱提供信用監控和身份盜竊保護服務,而這其中可能涉及洩露大量敏感資料。請前往董事會網站或致電確認,而不是立即點選電子郵件中的連結,以確認優惠是否真實。“核實所有資訊,切勿輕信任何內容。”
6.當學校表格要求填寫個人資訊時,請考慮每個欄位是否確實需要填寫,並向學校諮詢。“我認為,認識到我們的資料是有價值的,並且我們把這些資料放在太多可能被盜的地方,這是一種非常好的心態。”
7.此次資料洩露事件可能促使學校重新審視其存檔的學生資訊型別。學校每年會要求提供大量個人資訊,但多倫多教育局 (TDSB) 表示,此次資料洩露事件發生後,學校已決定停止收集學生健康卡號,並將從系統中刪除已收集到的學生資訊。
安斯康姆指出,資金不足的學校董事會可能缺乏其他部門的網路安全資源和技能,但學區 IT 部門仍然可以採取行動。
雖然有些人說學校網路攻擊只是個時間問題,而不是是否會發生的問題,但安斯康姆認為,這種攻擊不一定會發生,只要學校有正確的流程和網路安全措施,就可以避免。
他說:“網路犯罪分子會去尋找最容易得手的攻擊目標。”
最後,小編再次提醒BC省的家長們,儘管目前沒有證據證明BC省的學校受到了影響。但如果能採取以上預防措施的話,大家最好還是防患於未然。另外,如果有學校使用了POWER SCHOOL的軟體,歡迎在留言區交流。
資訊源:CBC Global news The global and mail 等
歡迎關注加國報告影片號
(進入影片,點選賬號頭像,加關注)
注:為了及時收到我們的推送,請至本號首頁點選右上角,將公眾號加星標,感謝諸位讀者。
本文所有內容未經版權方許可,請勿轉載。
編輯:冬天
責任編輯:林伯儒
平臺:溫哥華頭條
微信ID:
Vancouverheadline
請點“贊”和“在看”,賞小編一朵小黃花~
