近期,纽约一个广泛使用的在线评分和考勤系统遭到黑客攻击,这可能是美国历史上学生个人数据最大的一次曝光。犯罪分子于1月闯入Illuminate Education IT系统,并获得了约820,000名现任和前任纽约市公立学校学生个人数据的数据库的访问权限。
Illuminate Education是一家位于加利福尼亚州的纳税人资助的软件公司。该公司创建了流行的IO Classroom、Skedula和PupilPath平台,纽约市教育部使用它来跟踪成绩和出勤率。本次的黑客攻击涉及可追溯到2016-17学年的信息,教育部于上周五宣布了该事件,事件中泄露的数据包括学生的姓名、出生日期、种族、家庭语言和学生证号码,同时还包含班级和教师的时间表以及关于学生获得免费午餐或特殊教育服务的数据。
自2016年以来,K12 Security Information Exchange一直在跟踪针对学校和教育平台的网络攻击。该组织的全国主管Doug Levin说:“不敢想象一个学区发生了如此大规模的学生数据泄露事件。”在检测到黑客攻击后,Illuminate的评分和出勤平台被关闭了数周,对城市学校造成了干扰,直到事件发生的两个月后,Illuminate才公布了数据泄露的消息。
教育官员现在指责Illuminate歪曲其对学生数据的保护措施,以及未能加密其 IO Classroom、Skedula 和 Pupilpath 平台。纽约市教育局局长大卫班克斯说:“我们认为Illuminate会保护好我们的信息,可实际上他们并没有。
尽管对此Illuminate做出了回应,但纽约市市长埃里克·亚当斯 指责 Illuminate “更关心保护自己而不是保护我们的学生”。他和班克斯已要求纽约州教育部和其他机构调查此事件以及 Illuminate 对州法律的遵守情况。
参考来源
https://www.infosecurity-magazine.com/news/personal-data-of-820k-nyc-students/