Las escuelas del condado de Lenoir, junto con otros distritos escolares de todo el estado y de todo el mundo, se han visto afectadas por una filtración de datos que afecta a PowerSchool, el sistema de información estudiantil utilizado en las escuelas. La infracción se produjo el 19 de diciembre de 2024 y comprometió las credenciales de un contratista de PowerSchool, permitiendo el acceso no autorizado a los datos de estudiantes y profesores. PowerSchool se dio cuenta de la infracción el 28 de diciembre de 2024 y alertó al sistema escolar de Carolina del Norte el 7 de enero de 2025.
El Departamento de Instrucción Pública de Carolina del Norte (NCDPI) confirmó que se accedió a los datos de las Escuelas Públicas del Condado de Lenoir durante esta violación. Los datos pueden incluir información de identificación personal, detalles médicos limitados e información de calificaciones. PowerSchool dice que los datos comprometidos han sido destruidos, pero los expertos en ciberseguridad advierten que no hay forma de garantizarlo.
Haley Quinn, una madre con hijos en las Escuelas Públicas del Condado de Lenoir, expresó preocupaciones compartidas por muchas familias.
“Mis hijos asisten a escuelas de LCPS, por lo que necesito saber qué información se vio comprometida”, dijo Quinn. “¿Está cubierto el monitoreo del personal y de la unidad estudiantil? ¿A cuánta información de los estudiantes se accedió? Estas preguntas deben responderse para que podamos tomar medidas para proteger a nuestros niños y su información.
Esta infracción afectó a todas las escuelas que han utilizado PowerSchool desde que se introdujo en Carolina del Norte en 2013. Si bien los números de Seguro Social de menos de 1.000 estudiantes se vieron comprometidos, los números de Seguro Social de muchos más profesores se vieron comprometidos. PowerSchool está analizando los datos y planea notificar a las personas afectadas a finales de enero. Se proporcionará monitoreo de crédito a cualquier persona a cuyo número de Seguro Social se haya accedido.
Leandra D. McPhatter, ex maestra de LCPS que ahora trabaja en Northeastern, explicó que si bien las violaciones son preocupantes, es importante reconocer las limitaciones del distrito.
“Los padres deben saber que esto no es responsabilidad del distrito. Power Schools es una entidad separada utilizada por el distrito”, dijo McPhatter. “Nos complace saber que la información filtrada ha sido destruida y esperamos que PowerSchool tome medidas especiales para garantizar que esto nunca vuelva a suceder”.
Las Escuelas Públicas del Condado de Lenoir, junto con el NCPDI, enfatizaron que no tuvieron acceso a la violación y no podrían haberla evitado. Están trabajando con PowerSchool y NCDPI para identificar a las personas afectadas y evaluar el alcance total del incidente.
Para el 1 de julio de 2025, todas las escuelas públicas de Carolina del Norte realizarán la transición a un nuevo sistema de información estudiantil, Infinite Campus, que se decidió antes de la infracción de PowerSchool. Sin embargo, es posible que aún existan algunos datos históricos en su sistema PowerSchool.
PowerSchool informa que el 19 de diciembre de 2024, se accedió a dos tablas de datos que contenían principalmente información de contacto mediante una cuenta de contratista comprometida. Estas tablas también pueden incluir información de identificación personal, detalles médicos limitados y calificaciones, pero el NCPDI aclara que no incluyen datos médicos. Comprometido en Carolina del Norte.
PowerSchool continúa su investigación y planea notificar a las personas afectadas sobre los datos específicos a los que se accedió a finales de enero.
