最近,加拿大和美國許多教育局中小學PowerSchool雲端伺服器遭駭客攻擊,導致無數學生醫療資訊、甚至紀律處分紀錄被洩露,甚至有些60年前的學生資料也被洩露。各個教育局資料洩露程度不同。
安省至少20個教育局已聯絡了省隱私專員,報告資料可能被洩露,目前開始向家長提供詳細情況。多倫多公校教育局(TDSB)透露,透露的資訊包括學生姓名、出生日期、醫療狀況和健康資料等,有些洩露資料可追溯到1985年,受波及的學生總計149萬人。
PowerSchool透露,去年12月28日,公司發現12月22日至28日期間學生資訊系統發生一起未經授權訪問事件,立即啟動網路安全響應協議,並動員一個跨專業響應團隊。
TDSB在本週一(1月20日)致家長通知中表示,教育局還在調查此事,目前能確認,PowerSchool學生資訊系統中儲存的個人資訊可能被未經授權的使用者訪問和獲取。由於PowerSchool系統沒有儲存學生社會保險號(SIN)、財務或銀行資訊,因此這些資訊沒有受到影響。
目前,省和聯邦隱私專員目前都在調查此事。加拿大隱私專員尤其擔心學生個人資訊被洩露,目前在聯絡PowerSchool公司,以獲取更多資訊和確定下一步行動。安省資訊和隱私專員辦公室表示,學校和教育局等公共機構雖可將服務外包給第三方供應商,但保護個人資訊的最終責任不能外包給任何人。
2017年9月至去年12月期間在TDSB就讀的學生,所獲取的資訊包括姓名、出生日期、性別、健康卡號、家庭住址和電話號碼、居住狀況、紀律處分記錄、緊急聯絡人以及有關過敏、疾病和受傷等醫療資訊。提供給心理學家、職業治療師、語言治療師和社工等支援人員的敏感資訊,沒有被波及。
1985年9月至2017年8月期間在TDSB就讀的學生,被洩露資訊包括姓名、出生日期、性別、健康卡號、家庭住址和電話號碼。
安省皮爾區教育局,學生資訊洩露可追溯到1965年;在達弗林-皮爾天主教區教育局,洩露資料可追溯到2003年;約克區教育局洩露資料可追溯到2005年。
SIN、信用卡和銀行卡資訊未受影響
PowerSchool稱,已收確認證實未經授權使用者訪問的資訊已被刪除,未在網上公佈。TDSB表示,雖說如此,教育局仍非常重視此事,並正與PowerSchool 合作,確保將來不再發生類似事件。
PowerSchool 承諾,將為這些教育局提供兩年的免費身份保護服務和信用監控服務。沒有證據顯示個人信用卡或銀行資訊受到影響。
PowerSchool表示,所有洩露資料都已安全銷燬,目前公司在與顧問合作,監控暗網中是否存在潛在洩漏。PowerSchool還稱,事件已得到控制,預計資料不會被共享或公開。但對於是否支付贖金以確保被盜資料不被公開,PowerSchool未回應。
專家表示,教育相關資料是駭客常見目標,這些駭客最大目標是尋求最高贖金,以換取這些資料不被披露。與孩子相關的資料,無論是什麼資料,一旦被洩露,會引起家長和社會極大焦慮。
送人玫瑰,手有餘香👇“分享”