Des millions d’élèves américains ont subi une violation d’une ampleur alarmante de leurs données personnelles, en raison de la négligence d’une entreprise chargée de suivre ces informations. Une enquête menée par la société de cybersécurité CrowdStrike a révélé que PowerSchool, qui gère un système d’information étudiant largement utilisé (SIS), a été piraté dans ce qui pourrait être considéré comme le plus grand hack de données touchant les étudiants américains de la maternelle à la 12e année, d’après un rapport de NBC News.
Le logiciel SIS de PowerSchool aide les établissements scolaires à gérer divers aspects tels que l’assiduité, les notes, les adresses et des informations sensibles comme les numéros de sécurité sociale et l’historique médical des élèves.
La société a confirmé qu’un « incident » s’était produit, résultant d’une vulnérabilité dans PowerSource, l’un de ses portails de support client communautaire. PowerSchool a indiqué que des informations concernant « les étudiants et les éducateurs actuels et anciens » ont été compromises, incluant leurs noms, coordonnées, dates de naissance, informations médicales limitées, numéros de sécurité sociale et d’autres données connexes. Les informations bancaires ou celles des cartes de crédit des clients n’ont pas été touchées par cette violation.
CrowdStrike, engagé par PowerSchool pour examiner l’incident, a constaté que le pirate informatique a réussi à accéder au mot de passe d’un employé, lui permettant d’utiliser une fonction « d’accès à la maintenance » pour télécharger les informations des élèves.
Bien que les chiffres exacts ne soient pas encore confirmés, BleepingComputer a rapporté que la violation pourrait avoir touché environ 62 millions d’élèves.
Beth Keebler, porte-parole de PowerSchool, a déclaré : « Nous mesurons l’importance de cet incident et regrettons profondément qu’il se soit produit… » Elle a ajouté que l’entreprise a investi considérablement dans les programmes de cybersécurité et continuera dans ce sens.
De plus, PowerSchool a annoncé qu’elle proposerait deux ans de services de protection d’identité gratuits aux étudiants et éducateurs concernés par cette violation.
Ne manquez pas les nouveautés – Abonnez-vous pour recevoir des alertes directement dans votre boîte e-mail.
Avertissement: les opinions exprimées par Daily Hodl ne constituent pas des conseils d’investissement. Les investisseurs doivent faire preuve de diligence raisonnable avant de s’engager dans des investissements à haut risque. Toutes les pertes encourues sont sous la responsabilité de l’investisseur. Daily Hodl ne recommande ni l’achat ni la vente de crypto-monnaies ou d’actifs numériques.
Image générée : Midjourney
**Résumé** : Une vaste violation de données a touché des millions d’élèves américains après un piratage de PowerSchool, révélant des informations personnelles sensibles, mais pas les données bancaires. PowerSchool a souhaité clarifier la situation et propose une protection d’identité aux personnes concernées.
