PowerSchool資料外洩 新州師生個資恐遭盜

新澤西州聯合郡(Union County)克蘭福德學區(Cranford)因為合作的教育科技公司資料外洩而受到波及，學生和教職員姓名、地址和年級等資訊可能被盜。

這家發生資料外洩的教育科技業者是加州PowerSchool公司，克蘭福德學區委託該公司管理學生資料；學區收到該業者有關跨州資料外洩的通知後，對學區各校發出一封信。

信中寫道，整個資料系統並未儲存社會安全碼。PowerSchool官網稱，該公司為全球90多國 6000 多萬名學生提供服務，其中包括新澤西州若干學區。

克蘭福德學區在信中說，PowerSchool仍在確定受影響的具體細節，但有信心已阻止數據被共享或公開，而且數據已被刪除，不會再被複製或傳播。

艾塞克斯郡 (Essex County)的學區也受到影響。

米爾本鎮學區(Millburn)主管迪斯金(Kate Diskin)說，目前已知學生和教職員工姓名、地址、電郵、年級和其他個人資訊都儲存在 PowerSchool ，可能已外洩。

儘管PowerSchool表示網路攻擊者已刪除被盜數據，但迪斯金表示，無法百分之百保證數據已完全刪除。

新州另有其他學區也委託PowerSchool管理資訊，目前尚不清楚整個州有多少學校受到波及。

普林斯頓公校學區(Princeton Public Schools)也採用PowerSchool服務，學區發言人說，該學區不使用這次出問題的PowerSource客戶支援入口網站，因此未受影響。

PowerSchool 發給客戶的通知表示，該公司去年12月28日意識到有網路安全事件，有人在未經授權下，透過以學區為中心的客戶支援入口網站PowerSource 存取資訊。

PowerSchool調查後發現，未獲授權的一方透過 PowerSchool 學生資訊系統存取資料；該公司隨即通知執法部門並啟動網路安全響應協議；目前事件已獲控制，目前沒有證據表明 PowerSchool環境裡有惡意軟體或更多授權活動。

PowerSchool公司其他產品未受到影響。