Gergasi edtech PowerSchool telah memperingatkan pelanggan bahawa penggodam mengakses maklumat sensitif pelanggannya — termasuk nombor Social Security pelajar, gred, dan maklumat perubatan — semasa kebocoran data baru-baru ini, TechCrunch telah ketahui.
Dalam FAQ yang diperoleh oleh TechCrunch yang dihantar kepada pelanggan yang terjejas minggu ini, PowerSchool mengatakan bahawa 'maklumat peribadi sensitif' telah diakses semasa kebocoran disembernya, yang disahkan oleh PowerSchool pada hari Rabu.
Penggodam merompak portal sokongan pelanggan dalaman PowerSchool dengan menggunakan kredensial yang dicuri, kata syarikat tersebut sebelum ini. Kebocoran tersebut menjejaskan pengguna sistem maklumat sekolah PowerSchool, yang digunakan oleh sekolah untuk mengurus rekod pelajar, gred, kehadiran, dan pendaftaran.
PowerSchool berkata dalam FAQ nya bahawa walaupun data yang dicuri utamanya termasuk butiran hubungan, seperti nama dan alamat individu, penggodam juga dapat mengakses nombor Social Security, beberapa maklumat perubatan dan gred, dan maklumat peribadi lain yang tidak ditentukan yang dimiliki oleh pelajar dan guru.
Firma teknologi pendidikan yang berpusat di California, pembekal perisian pendidikan berasaskan awan terbesar untuk pendidikan K-12 di Amerika Syarikat, mengatakan maklumat peribadi ibu bapa dan penjaga, termasuk nama, nombor telefon, dan alamat e-mel, juga mungkin terjejas di beberapa daerah sekolah. Syarikat tersebut berkata jenis data yang dicuri akan berbeza mengikut pelanggan.
Juru bicara PowerSchool, Beth Keebler mengesahkan kesahan maklumat dalam FAQ pada hari Khamis tetapi enggan mengatakan berapa ramai individu yang terjejas oleh kebocoran tersebut. PowerSchool mengatakan perisian mereka digunakan oleh lebih daripada 16,000 pelanggan untuk menyokong lebih daripada 50 juta pelajar di seluruh Amerika Utara.
Dalam FAQ, PowerSchool mengesahkan bahawa insiden keselamatan itu bukan berbentuk ransomware, tetapi mencatatkan bahawa ia bekerjasama dengan CyberSteward, sebuah organisasi Kanada yang menawarkan perkhidmatan tindak balas insiden pencerobohan siber, untuk runding dengan pihak yang bertanggungjawab terhadap kebocoran tersebut.
Ini mengesahkan laporan terdahulu bahawa PowerSchool adalah sasaran serangan pemerasan sahaja dan bahawa ia membayar jumlah kewangan untuk menghalang penggodam daripada menerbitkan data yang dicuri.
PowerSchool enggan mengatakan bukti apa yang dimilikinya untuk menunjukkan bahawa data yang dicuri telah dipadamkan, apabila ditanya oleh TechCrunch pada hari Khamis. CyberSteward tidak memberi respons kepada soalan TechCrunch.
'PowerSchool telah mengambil langkah-langkah yang sesuai untuk mencegah data yang terlibat daripada disalahgunakan secara tidak dibenarkan selanjutnya dan tidak menjangkakan data itu akan dikongsi atau dibuat awam,' kata Keebler. 'PowerSchool percaya data itu telah dipadamkan tanpa sebarang penyebaran lanjutan atau penyebaran.'
PowerSchool telah dibeli oleh Bain Capital pada tahun 2024 dalam satu urusan bernilai $5.6 bilion. Apabila dihubungi oleh TechCrunch minggu ini, jurucakap Bain Capital Rachel Colson tidak memberi sebarang komen.
Adakah anda mempunyai maklumat lanjut mengenai kebocoran data PowerSchool? Kami ingin mendengarnya. Dari peranti tanpa kerja, anda boleh menghubungi Carly Page secara selamat di Signal di +44 1536 853968 atau melalui emel di carly.page@techcrunch.com.
