教育ソフトウェア大手のパワースクールは、2024年12月下旬のサイバー攻撃で個人情報が流出した米国とカナダの個人への通知を開始した。
これは一歩前進ではあるが、同社はセキュリティ・インシデントによって影響を受けた正確な個人数をまだ公式には公表していない。
さらに、調査に携わっているCrowdStrikeが期待している、具体的に何が起こったのかについての詳細な報告も、引き続き遅れている。
パワースクールのサイバー攻撃
PowerSchoolは、6,000万人以上の生徒と世界中の18,000の顧客にサービスを提供するクラウドベースのK-12ソフトウェアプロバイダであり、入学、コミュニケーション、出席、スタッフ管理、学習、分析、財務ソリューションを提供している。
12月、同社は、攻撃者が顧客サポートポータルの1つであるPowerSourceに不正アクセスし、6,505の学区から機密データを盗み出すという侵害に遭いました。
盗まれたデータには、氏名、住所、連絡先、社会保障番号(SSN)、医療データ、成績など、地区ごとにさまざまな種類の情報が含まれていた。
同社は、今回の事件が影響を与えたのは一部の顧客だけだと主張しているが、脅迫者は恐喝要求の中で、62,488,628人の生徒と9,506,624人の教師のデータを盗んだと主張しており、情報漏えいの範囲がすべて限定的であったことを示している。
昨日PowerSchoolのウェブサイトに掲載された最新情報では、同社はデータ漏洩の影響を受けた個人への通知を開始したと述べている。
これには、該当する場合は現在および以前の生徒、その保護者、米国、カナダ、海外の教育関係者が含まれる。
「PowerSchoolは、私たちの申し出からオプトアウトしていない影響を受けた顧客に代わって、該当する米国の司法管轄区全域の検事総長に規制上の通知を提出するプロセスを開始しました。
「パワースクールはまた、カナダの規制当局に通知するプロセスを開始しました。パワースクールはまた、カナダの規制当局への通知手続きを開始しました。
パワースクールはすでにメイン州の司法長官事務所と通知のサンプルを共有しており、そこには同州で33,488人が影響を受けたと書かれている。ただし、影響を受けた人の総数は含まれていない。
学区にもよるが、社会保障番号や医療情報が盗まれた場合、データ流出通知は個人に対して警告を発する。
同社は、影響を受けた生徒と教師に対し、2年間の個人情報盗難防止サービスと、成人のクレジット・モニタリングサービスを無料で提供している。
Comments