Miljoenen Amerikaanse schoolkinderen zijn het slachtoffer geworden van een enorme datalek nadat een bedrijf dat hun persoonlijke informatie bijhoudt naar verluidt geen basisvoorzorgsmaatregelen heeft genomen.
Een onderzoek van cybersecuritybedrijf CrowdStrike heeft vastgesteld dat PowerSchool – dat een veelgebruikt Student Information System (SIS) beheert – werd gehackt in wat waarschijnlijk de grootste hack tegen Amerikaanse K-12-studenten in de geschiedenis is, meldt NBC nieuws.
PowerSchool’s SIS-software helpt scholen bij het bijhouden van de aanwezigheid, cijfers, adressen en vaak zeer specifieke persoonlijke informatie zoals Social Security-nummers of medische geschiedenis van studenten.
Het bedrijf heeft toegegeven dat er een “incident” heeft plaatsgevonden als gevolg van een kwetsbaarheid in PowerSource, een van zijn op de community gerichte klantenondersteuningsportalen.
PowerSchool heeft bekendgemaakt dat “huidige en voormalige studenten en opvoeders” hun namen, contactgegevens, geboortedata, beperkte medische waarschuwingsinformatie, Social Security-nummers en “andere gerelateerde informatie” zijn gecompromitteerd. Er werd geen bewijs gevonden dat de bank- of creditcardgegevens van de klanten zijn gecompromitteerd bij de inbreuk.
CrowdStrike, dat door PowerSchool is ingehuurd om het incident te onderzoeken, meldde dat de hacker eenvoudig het wachtwoord van een enkele medewerker bij PowerSchool verkreeg, en vervolgens een “Onderhoudstoegang” functie gebruikte om hen in staat te stellen de informatie van de studenten te downloaden.
Hoewel de exacte aantallen nog onduidelijk zijn, meldde BleepingComputer dat waarschijnlijk 62 miljoen studenten zijn getroffen door de inbreuk.
Beth Keebler, een woordvoerder van PowerSchool, zegt,
“We erkennen het belang van dit incident en betreuren het ten zeerste dat het heeft plaatsgevonden…
PowerSchool heeft de afgelopen jaren aanzienlijk geïnvesteerd in haar cybersecurity-programma, cultuur en talent – dit is een ijverig en continu aandachtsgebied en een waar het bedrijf van plan is in te blijven investeren.”
Het bedrijf zegt ook dat het twee jaar gratis identiteitsbeschermingsdiensten aanbiedt aan studenten en opvoeders wiens informatie betrokken was.
Het bericht Tientallen miljoenen Amerikaanse schoolkinderen hebben hun persoonlijke gegevens blootgesteld in de grootste inbreuk tot nu toe: Rapport verscheen eerst op The Daily Hodl.
