PowerSchool, une importante société de technologie éducative au service de plus de 60 millions d’élèves dans le monde, a été victime d’une violation de données qui a compromis les informations sensibles des élèves et du personnel aux États-Unis et au Canada.
Les pirates ont accédé à la plateforme d’assistance de PowerSchool en utilisant des identifiants compromis, exposant potentiellement des données personnelles, y compris des noms, des adresses, des numéros de sécurité sociale, des informations médicales et des dossiers scolaires.
PowerSchool a reconnu la faille, déclarant qu’elle avait affecté un « sous-ensemble » d’écoles, bien que le nombre exact n’ait pas été divulgué. L’entreprise a payé une rançon et a reçu l’assurance des pirates que les données volées ont été supprimées.
PowerSchool affirme que la situation est maîtrisée, qu’il n’y a pas de risque anticipé de diffusion d’autres données et que ses services continuent de fonctionner normalement.
Analyse des experts :
Cet incident met en évidence les vulnérabilités inhérentes aux plateformes technologiques éducatives, qui stockent de grandes quantités de données personnelles sensibles.
La décision de payer une rançon, bien qu’elle vise à atténuer l’exposition des données, crée un précédent inquiétant et ne garantit pas la suppression complète des données compromises. En outre, l’absence de communication transparente de la part de PowerSchool concernant la violation peut éroder la confiance des utilisateurs et des parties prenantes.
Lire l’article complet ici.
