PowerSchool, ein bekanntes Unternehmen für K-12-Bildungstechnologie, das weltweit mehr als 60 Millionen Schüler betreut, musste eine Datenpanne hinnehmen, durch die sensible Informationen von Schülern und Mitarbeitern in den USA und Kanada gefährdet wurden.
Hacker griffen auf die Support-Plattform von PowerSchool zu, indem sie kompromittierte Anmeldeinformationen benutzten und möglicherweise persönliche Daten wie Namen, Adressen, Sozialversicherungsnummern, medizinische Informationen und akademische Aufzeichnungen preisgaben.
PowerSchool bestätigte den Einbruch und gab an, dass eine „Teilmenge“ von Schulen betroffen war, wobei die genaue Anzahl nicht bekannt gegeben wurde. Das Unternehmen zahlte ein Lösegeld und erhielt von den Hackern die Zusicherung, dass die gestohlenen Daten gelöscht worden seien.
PowerSchool versichert, dass die Situation unter Kontrolle ist, dass kein Risiko einer weiteren Datenverbreitung zu erwarten ist und dass seine Dienste weiterhin normal funktionieren.
Experten-Analyse:
Dieser Vorfall unterstreicht die Schwachstellen von Bildungstechnologieplattformen, auf denen große Mengen sensibler persönlicher Daten gespeichert sind.
Die Entscheidung, ein Lösegeld zu zahlen, zielt zwar darauf ab, die Gefährdung der Daten zu mindern, stellt jedoch einen besorgniserregenden Präzedenzfall dar und garantiert nicht die vollständige Löschung der kompromittierten Daten. Darüber hinaus kann das Fehlen einer transparenten Kommunikation von PowerSchool über die Datenpanne das Vertrauen der Nutzer und Beteiligten untergraben.
Lesen Sie den vollständigen Artikel hier.
