A Giant PowerSchool dos EUA Edtech confirmou que 16.000 estudantes no Reino Unido tiveram dados pessoais e sensíveis roubados durante uma violação de dados de dezembro de 2024.
Nesta semana, o PowerSchool começou a notificar indivíduos fora dos EUA e do Canadá que foram afetados pela violação. O incidente, confirmado pela PowerSchool em janeiro, viu hackers acessarem os dados pessoais de milhões de estudantes e professores depois de usar credenciais comprometidas para violar o portal de suporte ao cliente da empresa.
A PowerSchool não confirmou quantos estudantes internacionais foram afetados. No entanto, em uma declaração enviada por e -mail ao TechCrunch, o porta -voz da PowerSchool, Beth Keebler, confirmou que quatro escolas no Reino Unido foram afetadas, com hackers acessando os dados de “aproximadamente 16.000 estudantes”.
Em uma carta enviada a indivíduos impactados fora dos EUA e do Canadá, vistos pela TechCrunch, o PowerSchool disse que os dados acessados incluem as informações de contato dos alunos, as datas de nascimento, dados médicos limitados e “outras informações relacionadas”.
Keebler disse ao TechCrunch que “as informações exfiltradas para qualquer indivíduo variaram em nossa base de clientes”. O PowerSchool se recusou a nomear as escolas do Reino Unido impactadas pelo incidente.
Na página de incidentes da empresa, que estava offline no momento da publicação, a PowerSchool observou que não ofereceria serviços de monitoramento de crédito para vítimas de violação de dados fora dos EUA e do Canadá.
Lucy Milburn, porta -voz do Gabinete do Comissário de Informações (OIC) do Reino Unido, disse ao TechCrunch que não havia recebido um relatório de violação de dados da PowerSchool.
Keeber confirmou que a empresa não havia apresentado um relatório de violação de dados à OIC, alegando que isso ocorre porque a PowerSchool “não atua como controlador de dados” – uma organização que determina o objetivo e os meios de processar dados pessoais – de acordo com a lei de proteção de dados do Reino Unido.
O TechCrunch entrou em contato com a OIC com mais perguntas sobre a reivindicação do PowerSchool.
O PowerSchool ainda não confirmou o número total de indivíduos afetados pela violação de dezembro, apesar de dizer ao TechCrunch que “identificou as escolas e distritos cujos dados estavam envolvidos nesse incidente”.
Segundo relatos, a violação impactou os dados pessoais e sensíveis de mais de 62 milhões de estudantes e 9,5 milhões de professores. O PowerSchool se recusou repetidamente a confirmar se esse número é preciso, mas em seu site a empresa diz que sua tecnologia é usada por mais de 60 milhões de estudantes.
Você tem mais informações sobre a violação de dados do PowerSchool? Gostaríamos muito de ouvir de você. A partir de um dispositivo não trabalhador, você pode entrar em contato com a Carly Page com segurança no sinal em +44 1536 853968 ou por e-mail carly.page@techcrunch.com.
