Review sản phẩm
Tôi là một biên tập viên bảo mật và sau khi vi phạm dữ liệu lớn 70 triệu powersool – Tôi bắt đầu đặt câu hỏi về cách nó ảnh hưởng đến con tôi
Th2
Nó theo dõi sự tham dự của họ, có thông tin về người được phép chọn họ trong trường hợp khẩn cấp, bao gồm thông tin y tế.
Suy nghĩ đầu tiên của tôi là: điều đó không mất nhiều thời gian ở tất cả. Tôi biết khi các con tôi bắt đầu đi học, tôi nên chuẩn bị cho khả năng chúng sẽ bị cuốn vào một vi phạm dữ liệu cuối cùng nhưng chúng thậm chí còn chưa hoàn thành năm đầu tiên.
Suy nghĩ thứ hai của tôi là sự đồng cảm với các quản trị viên bởi vì, với tư cách là phụ huynh và một biên tập viên bảo mật, tôi sẽ có một số câu hỏi tiếp theo khá chi tiết. Mặc dù email ban đầu từ Powerschool và trang web chuyên dụng, đã trả lời rất nhiều câu hỏi tôi sẽ hỏi về bất kỳ vi phạm dữ liệu nào, tôi đã để lại một số câu hỏi cụ thể về việc vi phạm này ảnh hưởng đến khu học chánh và gia đình tôi như thế nào.
Đây là những gì tôi khuyên bạn nên hỏi nếu bạn đã bị ảnh hưởng bởi vi phạm dữ liệu PowerSchool, hoặc nếu bạn tìm thấy con cái hoặc trường học của bạn liên quan đến một tình huống tương tự.
Vi phạm Powerschool: Chuyện gì đã xảy ra và bắt đầu đặt câu hỏi ở đâu
Câu hỏi đầu tiên của tôi là những câu hỏi lớn, tổng thể mà bất cứ ai cũng muốn biết về vi phạm dữ liệu – chuyện gì đã xảy ra? Khi nào PowerSchool nhận thấy vi phạm? Và họ đã làm gì để ngăn chặn hoặc sửa chữa vi phạm?
Những câu trả lời này đã được trả lời cả trong email và trên trang web: Vào ngày 28 tháng 12 năm 2024, Powerschool nhận ra rằng họ có vấn đề về an ninh mạng trên tay, liên quan đến việc truy cập trái phép hệ thống thông tin sinh viên của họ (SIS) thông qua cổng thông tin khách hàng tập trung vào cộng đồng, PowerSchool .
Powerschool đã chia sẻ rằng thông tin đã được phơi bày có thể bao gồm tên, thông tin liên lạc, ngày sinh, thông tin y tế hạn chế và (trong một số trường hợp)
Không có hoạt động bị phá vỡ; Không có phần mềm độc hại hoặc hoạt động tiếp tục xảy ra; và Powerschool ngay lập tức kích hoạt các giao thức của mình, bao gồm các phản ứng an ninh mạng, các chuyên gia của bên thứ ba và một cuộc điều tra.
Powerschool bao gồm thông tin bổ sung trên trang web và trong email trả lời các câu hỏi sau đây của tôi: loại dữ liệu nào đã bị rò rỉ? Có bao nhiêu người bị ảnh hưởng? Mọi người đi đâu để biết thêm thông tin? Những bước nào chúng ta cần thực hiện để bảo vệ thông tin cá nhân của mình? Là giám sát tín dụng hoặc dịch vụ giám sát hành vi trộm cắp danh tính được cung cấp và nếu vậy, làm thế nào để tôi truy cập các dịch vụ đó?
Mặc dù họ không tiết lộ có bao nhiêu người bị ảnh hưởng, PowerSchool đã chia sẻ rằng thông tin được phơi bày có thể bao gồm tên, thông tin liên hệ, ngày sinh, thông tin y tế hạn chế và số an sinh xã hội (tùy thuộc vào việc quận có được lưu trữ hay không thông tin trong hệ thống SIS của họ).
Tuyên bố của Powerschool cho biết phần lớn các cá nhân không có thông tin y tế hoặc số an sinh xã hội liên quan; Các báo cáo tin tức sau đó nói rằng nhiều như 70 triệu sinh viên và nhà giáo dục Trên khắp 6.500 quận có thể đã bị ảnh hưởng.
Powerschool đang thông báo cho các cơ quan quản lý, có nghĩa là các tướng luật sư, nhân danh khách hàng cũng như học sinh, phụ huynh và người giám hộ và cung cấp các dịch vụ bảo vệ nhận dạng miễn phí bao gồm các dịch vụ giám sát tín dụng cho những người đã bị ảnh hưởng. Thông tin về cách truy cập các dịch vụ đó có sẵn trên trang web của họ về Vi phạm dữ liệu.
Nơi để tiếp tục đặt câu hỏi: những gì tôi đã hỏi quận của mình
https://cdn.mos.cms.futurecdn.net/GtdJ9ccSoLbHPNKrTnU3QJ-480-80.jpg 480w, https://cdn.mos.cms.futurecdn.net/GtdJ9ccSoLbHPNKrTnU3QJ-650-80.jpg 650w, https://cdn.mos.cms.futurecdn.net/GtdJ9ccSoLbHPNKrTnU3QJ-970-80.jpg 970w, https://cdn.mos.cms.futurecdn.net/GtdJ9ccSoLbHPNKrTnU3QJ-1024-80.jpg 1024w, https://cdn.mos.cms.futurecdn.net/GtdJ9ccSoLbHPNKrTnU3QJ-1200-80.jpg 1200w" sizes="(min-width: 1000px) 970px, calc(100vw - 40px)" loading="lazy" data-original-mos="https://cdn.mos.cms.futurecdn.net/GtdJ9ccSoLbHPNKrTnU3QJ.jpg" data-pin-media="https://cdn.mos.cms.futurecdn.net/GtdJ9ccSoLbHPNKrTnU3QJ.jpg"/>
Trong khi trang web Powerschool trả lời rất nhiều câu hỏi chung của tôi, tôi vẫn có một số câu hỏi cụ thể – liên quan đến khu học chánh của tôi và gia đình tôi.
Ví dụ, quận của tôi có phải là một trong những người bị ảnh hưởng bởi vi phạm này không? Tôi đã không được thông báo rằng đó là nhưng email tôi đã được gửi có vẻ mơ hồ và tôi muốn biết cụ thể nếu tôi cần tiến hành xem xét trộm cắp danh tính hoặc dịch vụ giám sát tín dụng cho con tôi.
Tôi cũng có nhiều câu hỏi hơn, giống như khu học chánh của tôi có SIS với Powerschool, và nếu vậy, chúng lưu trữ gì về con tôi trên đó? Là cơ sở dữ liệu dựa trên đám mây hay tại chỗ? Nó sử dụng xác thực đa yếu tố? Là quận của tôi có kế hoạch tiếp tục sử dụng powerschool? Nếu vậy, làm thế nào họ sẽ tiếp tục thông báo cho chúng tôi hoặc cập nhật cho chúng tôi về vi phạm này? Và có bao nhiêu phụ huynh khác đã có câu hỏi hoặc lo lắng về vi phạm Powerschool?
Một số câu trả lời tôi nhận được rất đáng ngạc nhiên, và một số không yên tâm như tôi đã hy vọng nhưng tôi sẽ nói rằng tất cả mọi người tôi đã liên lạc tại quận của tôi đều hoàn toàn đến và hữu ích trong việc trả lời tôi. Không ai, ngoài bản thân tôi, đã liên lạc với họ với bất kỳ câu hỏi hoặc mối quan tâm nào về vi phạm. Không phải là một phụ huynh duy nhất trong toàn bộ quận. Điều này rất đáng ngạc nhiên đối với tôi.
Sự thiếu minh bạch của Powerschool khi nói đến việc có bao nhiêu người bị ảnh hưởng, cũng như dòng thời gian khi nào để mong đợi sự hỗ trợ và việc thiếu thông tin về cuộc điều tra của đám đông tạo ra một sự xấu hổ xung quanh vi phạm.
Để trả lời câu hỏi của tôi về việc khu học chánh của tôi có bị ảnh hưởng bởi vi phạm hay không, tôi đã nói với chúng tôi rằng chúng tôi vẫn đang chờ kết quả điều tra sức mạnh nội bộ trước khi có thể xác định phạm vi vi phạm liên quan đến đội hình của chúng tôi.
Điều đó khá liên quan, xem xét email ban đầu dường như chỉ ra rằng khu học chánh của chúng tôi không bị ảnh hưởng. Nếu tôi cần xem xét bảo vệ hành vi trộm cắp danh tính hoặc giám sát tín dụng cho con tôi, tôi muốn bắt đầu quy trình đó sớm hơn là sau này – và tôi biết rằng Crowdstrike đã hoàn thành cuộc điều tra của họ cho PowerSchool vào tháng trước.
Các liên hệ của tôi tại quận của tôi đã có thể cho tôi biết về loại SI của tôi có, những gì nó đã lưu trữ trên đó và họ đang làm việc với công ty bảo hiểm của họ để “xem xét các biện pháp an ninh mạng hiện tại và phát triển các biện pháp bổ sung như MFA toàn quận và Titan USB sử dụng khóa. ”
Mặc dù điều này được trấn an, không có ngày nào dự kiến khi nào tất cả sẽ được triển khai, và với nhu cầu tăng thêm các tính năng bảo mật bổ sung khi vi phạm, các loại bảo vệ bổ sung này ngày càng trở nên quan trọng hơn.
Cuối cùng, tôi được thông báo rằng trong khi quận của tôi có kế hoạch tiếp tục sử dụng PowerSchool, họ cũng sẽ thông báo cho phụ huynh về sự vi phạm khi họ nhận thức được sự phát triển – và PowerSchool sẽ tiếp cận với các gia đình cá nhân bị ảnh hưởng bởi vi phạm. Nhưng trang web của quận có một lá thư với thông tin cập nhật không được gửi trực tiếp cho phụ huynh.
Trang web của Powerschool không đưa ra bất kỳ dấu hiệu nào về việc họ mong đợi sẽ mất bao lâu để thông báo cho các gia đình và bao gồm từ chối trách nhiệm rằng Experian hoặc Transunion có thể thông báo cho các gia đình bị ảnh hưởng và đối với những người họ có thông tin liên hệ phù hợp. Nhưng nếu các gia đình không mong đợi được liên lạc bởi các công ty đó, hoặc không biết rằng thông tin liên lạc của họ không đầy đủ, họ có thể trượt qua các vết nứt mà không nhận thức được.
Sự thiếu minh bạch của Powerschool khi nói đến việc có bao nhiêu người bị ảnh hưởng, cũng như dòng thời gian khi nào để mong đợi sự hỗ trợ và việc thiếu thông tin về cuộc điều tra của đám đông tạo ra một sự lố bịch xung quanh vi phạm mặc dù họ chủ yếu xuất hiện.
Đang qua lại từ quận của tôi về việc liệu nó có thực sự liên quan đến sự vi phạm có tạo ra sự lo lắng trong tôi với tư cách là cha mẹ hay không, bởi vì tôi không biết cách trả lời. Mặc dù không bao giờ dễ dàng để xử lý vi phạm dữ liệu có độ lớn này và mọi người đều cố gắng hết sức, nhưng điều đó cũng đáng để học hỏi từ những gì chúng ta có thể làm tốt hơn – bởi vì sẽ có lần tới.
Thêm từ hướng dẫn của Tom
Khám phá thêm từ Phụ Kiện Đỉnh
Đăng ký để nhận các bài đăng mới nhất được gửi đến email của bạn.
