Un importante sistema di informazioni sugli studenti delle scuole pubbliche è stato violato, compromettendo i dati di milioni di studenti

Decine di milioni di studenti e insegnanti in tutto il Nord America hanno probabilmente subito un furto di dati personali in una massiccia violazione di uno dei maggiori fornitori di sistemi informativi per studenti del Nord America.

PowerSchool, che fornisce servizi ai distretti scolastici di tutto il mondo con particolare attenzione al Nord America, ha rivelato il 7 gennaio di aver subito una violazione dei dati. L'azienda ha notato per la prima volta l'attacco alla fine di dicembre 2024. Ora sono emersi ulteriori dettagli, che illustrano la portata di questa violazione.

L'hacker che ha rivendicato la responsabilità della violazione sostiene di detenere i dati personali di 62.488.628 studenti e 9.506.624 insegnanti. Le persone colpite si trovano principalmente negli Stati Uniti e in Canada, con i distretti scolastici più colpiti che si trovano nei principali centri urbani come Toronto, Calgary, Dallas, San Diego e altri. In totale sono stati colpiti oltre 6.500 distretti scolastici.

L'hacker è riuscito ad assicurarsi le credenziali per entrare nel sito di assistenza clienti di PowerSchool, che poi ha aperto l'accesso ai database dei singoli distretti scolastici.

Come riportato da Bleeping Computer, PowerSchool sostiene che i dati colpiti variano a seconda del distretto, il che ha senso in quanto i singoli distretti scolastici possono inserire i dati che decidono.

In risposta alla violazione, PowerSchool offrirà due anni di servizi di monitoraggio e protezione dell'identità alle persone colpite. Se teme di essere stato colpito da questa violazione, può ottenere maggiori informazioni sul sito web dedicato di PowerSchool https://www.powerschool.com/security/sis-incident/.

Acquisti una chiave USB di autenticazione a due fattori Yubico YubiKey 5C NFC su Amazon.