Groot informatiesysteem voor leerlingen van openbare scholen gehackt, waardoor gegevens van miljoenen leerlingen zijn gecompromitteerd

Van tientallen miljoenen leerlingen en leerkrachten in Noord-Amerika zijn waarschijnlijk persoonlijke gegevens gestolen bij een massale inbreuk op een van de grootste leveranciers van leerlinginformatiesystemen in Noord-Amerika.

PowerSchool, dat schooldistricten over de hele wereld bedient met de nadruk op Noord-Amerika, maakte op 7 januari bekend dat er een datalek was geweest. Het bedrijf merkte de aanval eind december 2024 voor het eerst op. Nu zijn er meer details opgedoken over de omvang van deze hack.

De hacker die de verantwoordelijkheid voor het lek opeist, beweert dat hij de persoonlijke gegevens van 62.488.628 leerlingen en 9.506.624 leraren in handen heeft. De getroffenen bevinden zich voornamelijk in de Verenigde Staten en Canada, met de grootste getroffen schooldistricten in grote stadscentra zoals Toronto, Calgary, Dallas, San Diego en andere. In totaal zijn er meer dan 6.500 schooldistricten getroffen.

De hacker slaagde erin om referenties te bemachtigen om toegang te krijgen tot de klantenondersteuningssite van PowerSchool, die vervolgens toegang verschafte tot de databases van de individuele schooldistricten.

Zoals gemeld door Bleeping Computer, beweert PowerSchool dat de getroffen gegevens per district verschillen, wat logisch is aangezien individuele schooldistricten zelf kunnen bepalen welke gegevens ze invoeren.

Als reactie op de inbreuk zal PowerSchool twee jaar identiteitsbewaking en beschermingsdiensten aanbieden aan de getroffen personen. Als u zich zorgen maakt dat u door deze inbreuk bent getroffen, kunt u meer informatie krijgen op de speciale website van PowerSchool hier.

Koop een Yubico YubiKey 5C NFC USB-sleutel met twee-factor authenticatie bij Amazon.