Personalne dane 16 000 uczniów z Wielkiej Brytanii wykradzione podczas włamania
Amerykańska spółka technologii edukacyjnych, PowerSchool, potwierdziła, że podczas incydentu w grudniu 2024 roku doszło do wycieku osobistych i wrażliwych danych 16 000 uczniów w Wielkiej Brytanii.
Firma niedawno rozpoczęła informowanie osób spoza Stanów Zjednoczonych i Kanady, których dotyczyło włamanie. Atak, który został po raz pierwszy potwierdzony przez PowerSchool w styczniu, obejmował dostęp do danych osobowych milionów uczniów i nauczycieli po wykorzystaniu skradzionych danych logowania do portalu wsparcia klienta firmy.
Zasięg incydentu
Choć PowerSchool nie ujawniło liczby poszkodowanych poza Stanami Zjednoczonymi i Kanadą, to potwierdzono, że cztery szkoły w Wielkiej Brytanii zostały dotknięte przez wyciek, obejmujący dane około 16 000 uczniów. W liście wysłanym do pokrzywdzonych osób z Wielkiej Brytanii, który widziała redakcja TechCrunch, ujawniono, że dane te zawierały informacje kontaktowe uczniów, daty urodzenia oraz ograniczone dane medyczne.
Reakcja i stanowisko firmy
Rzecznik PowerSchool, Beth Keebler, poinformowała TechCrunch, że „zakres danych wykradzionych dla poszczególnych osób różnił się w zależności od naszego klienta”. Firma odmówiła ujawnienia nazw dotkniętych szkół w Wielkiej Brytanii.
Na stronie incydentu PowerSchool, która była niedostępna w momencie publikacji, firma zaznaczyła, że nie będzie oferować usług monitorowania kredytowego dla ofiar spoza USA i Kanady. Kontaktowana przez TechCrunch instytucja brytyjska reguluje kwestie danych osobowych i stwierdziła, że nie otrzymała jeszcze raportu o wycieku danych od PowerSchool.
Legalne aspekty incydentu
Keebler wyjaśniła brak zgłoszenia wycieku do brytyjskiego organu ochrony danych faktem, że PowerSchool „nie działa jako administrator danych” według prawa ochrony danych osobowych w Wielkiej Brytanii. TechCrunch próbuje uzyskać więcej informacji na temat tego stanowiska PowerSchool.
Nierozwiązane kwestie i spekulacje
PowerSchool nadal nie ujawniło całkowitej liczby osób dotkniętych grudniowym incydentem, mimo że poinformowało TechCrunch o zidentyfikowaniu szkół i okręgów, których dane zostały naruszone. Zgodnie z doniesieniami, włamanie miało wpływ na dane osobowe ponad 62 milionów uczniów i 9,5 miliona nauczycieli. PowerSchool nie potwierdziło tej liczby, choć na swojej stronie internetowej twierdzi, że z jej technologii korzysta ponad 60 milionów uczniów.
Masz więcej informacji o wycieku danych PowerSchool? Skontaktuj się z Carly Page poprzez Signal pod numerem +44 1536 853968 lub mailowo na adres carly.page@techcrunch.com.
