PowerSchool Veri İhlali: 16.000 Öğrenci Etkilendi
ABD merkezli eğitim teknolojisi şirketi PowerSchool, Birleşik Krallık’taki 16.000 öğrencinin kişisel ve hassas verilerinin Aralık 2024’teki bir veri ihlalinde çalındığını doğruladı.
Bu hafta, PowerSchool, ihlalden etkilenen kişileri Amerika Birleşik Devletleri ve Kanada dışındaki ülkelerden bilgilendirmeye başladı. Şirket, bu durumu Ocak ayında ilk kez kabul etmişti. Saldırganlar, şirketin müşteri destek portalına sızmak için ele geçirilmiş kimlik bilgilerini kullanarak, milyonlarca öğrenci ve öğretmenin kişisel verilerine erişimi sağladı.
İhlalde Hangi Veriler Erişildi?
PowerSchool, uluslararası alanda etkilenen öğrenci sayısını net bir şekilde açıklamamış olsa da, şirket sözcüsü Beth Keebler, Birleşik Krallık’ta dört okuldan etkilenen verilerin olduğunu ve bu verilerin “yaklaşık 16.000 öğrenciye” ait olduğunu belirtti.
PowerSchool, etkilenen bireylere gönderilen bir mektupta, erişilen verilerin öğrenci iletişim bilgileri, doğum tarihleri, sınırlı tıbbi veriler ve “diğer ilişkili bilgileri” içerdiğini bildirdi.
Keebler, “her bir birey için dışa aktarılan bilginin müşteri tabanımızda çeşitlilik gösterdiğini” ifade etti. Şirket, ihlalden etkilenen Birleşik Krallık’taki okulların ismini vermekten kaçındı.
Veri Koruma Otoriteleri ile İletişim
PowerSchool’un olay sayfası, yayın sırasında çevrimdışı olduğu için erişilemedi. Şirket, ayrıca ABD ve Kanada dışındaki veri ihlali kurbanlarına kredi izleme hizmeti sunmayacağını da bildirdi.
Birleşik Krallık’taki Bilgi Komiserliği Ofisi (ICO) sözcüsü Lucy Milburn, TechCrunch’a yaptığı açıklamada, PowerSchool’dan bir veri ihlali raporu almadıklarını duyurdu.
Keebler, kuruluşun, Birleşik Krallık veri koruma yasaları altında “veri kontrolörü” olarak hareket etmediği gerekçesiyle ICO’ya bir veri ihlali raporu vermediğini söyledi. Bu iddia hakkında daha fazla bilgi edinmek için TechCrunch, ICO ile iletişime geçti.
İhlalin Kapsamı ve Rahatsızlıklar
PowerSchool, Aralık ayındaki ihlalde etkilenen kişilerin toplam sayısını henüz doğrulamamış olsa da, TechCrunch’a yaptığı açıklamada, “Bu olayda verileri etkilenen okulları ve bölgeleri belirledik” dedi.
Gelen haberlere göre, ihlal, 62 milyon öğrencinin ve 9.5 milyon öğretmenin kişisel ve hassas verilerini etkilemiş durumda. PowerSchool, bu sayının doğruluğunu tekrar etmekten kaçındı; ancak şirketin teknolojisinin 60 milyonun üzerinde öğrenci tarafından kullanıldığı ifade ediliyor.
PowerSchool veri ihlali hakkında daha fazla bilginiz varsa, lütfen bizimle iletişime geçin. Güvenli bir şekilde Carly Page ile +44 1536 853968 numarasından veya carly.page@techcrunch.com üzerinden iletişim kurabilirsiniz.