PowerSchool es una empresa de software educativo que las escuelas pueden utilizar para todo, desde calificaciones hasta información y comunicación de los estudiantes.
COLUMBUS, Ohio – Al menos siete escuelas en el centro de Ohio se han visto afectadas por una violación de datos.
Las escuelas de la ciudad de Westerville, las escuelas de Grandview Heights, las escuelas locales de Olentangy, las escuelas de Canal Winchester, las escuelas de la ciudad de Delaware, las escuelas de New Albany Plain y las escuelas de Upper Arlington son todas Power Schools admitieron que habían recibido una notificación de infracción. PowerSchool es una empresa de software educativo que las escuelas pueden utilizar para todo, desde calificaciones hasta información y comunicación de los estudiantes.
El experto en ciberseguridad Bob Carver dijo que una infracción como ésta puede deberse a un solo error.
“Todo lo que un actor de amenazas debe hacer es encontrar un problema, una vulnerabilidad y explotar esa vulnerabilidad, luego podrá ingresar y acceder a la información”, dijo Ta.
Power School emitió una declaración que decía en parte: “Asumimos nuestra responsabilidad de proteger la privacidad de los datos de nuestros estudiantes y, como procesadores de datos, nos tomamos nuestra responsabilidad muy en serio”.
Carver dijo que la información escolar es una de las más vulnerables para los ciberdelincuentes.
“Según el Departamento de Educación de Estados Unidos, el valor de los registros de un solo estudiante en el mercado negro es de entre 250 y 300 dólares”, dijo Carver.
Animó a todos los padres y estudiantes afectados a visitar las tres cooperativas de crédito.
“Vaya a Equifax, TransUnion o Experian y congele el crédito de forma gratuita tanto para los estudiantes como para los padres”, dijo.
10TV se puso en contacto con todos los distritos afectados y emitió varios comunicados. Dijo que la mayoría de los distritos escolares no almacenan los números de Seguro Social a través de Power Schools, y Power Schools aseguró a los distritos que los datos de acceso se eliminan y no deben compartirse públicamente.
Le preguntamos a Carver qué pensaba sobre la eliminación de su información.
“Lo que sucede a veces es que los delincuentes obtienen una cierta cantidad de dinero como rescate y luego regresan un año después y exigen más rescate”, dijo.
PowerSchool todavía está investigando la violación de datos.
