Le géant américain de l’EdTech PowerSchool a confirmé que 16 000 étudiants au Royaume-Uni avaient des données personnelles et sensibles volées lors d’une violation de données de décembre 2024.
Cette semaine, PowerSchool a commencé à informer des personnes en dehors des États-Unis et du Canada que nous avons affectées par la violation. L’incident, confirmé pour la première fois par PowerSchool en janvier, a vu des pirates accéder aux données personnelles de millions d’étudiants et d’enseignants après avoir utilisé des crédiments compromis pour briser le portail de support client de l’entreprise.
Powerschool n’a pas confirmé le nombre d’étudiants internationaux affectés. Cependant, dans une strature envoyée par courrier électronique à TechCrunch, le porte-parole de PowerSchool, Beth Keebler, a confirmé que quatre écoles au Royaume-Uni étaient touchées, des pirates accédant aux données de «environ 16 000 étudiants».
Dans une lettre qui a un impact sur les personnes en dehors des États-Unis et du Canada, vues par TechCrunch, PowerSchool a déclaré que les données accès aux étudiants comprennent les coordonnées des étudiants, les dates de naissance, les données médicales limitées et les «autres informations connexes».
Keebler a déclaré à TechCrunch que «les informations ont exfiltré pour une personne donnée variaient dans notre clientèle». Powerschool a refusé de nommer l’impact des écoles britanniques par l’incident.
Sur la page des incidents de l’entreprise, qui était hors ligne au moment de la publication, PowerSchool note qu’il n’offrait pas de services de surveillance de crédit à Data Break Vici en dehors des États-Unis et du Canada.
Lucy Milburn, porte-parole du bureau du commissaire à l’information du Royaume-Uni (ICO), a déclaré à TechCrunch qu’elle n’avait pas reçu lors du rapport de violation de données de PowerSchool.
Keeber a confirmé que la société n’avait pas déposé de rapport de violation de données à l’ICO, affirmant que cela ne sert à pas de contrôleur de données « – une organisation qui détermine l’objectif et les moyens de traitement des données personnelles – en vertu de la loi britannique sur la protection des données.
TechCrunch a contacté l’ICO avec d’autres questions sur la revendication de PowerSchool.
PowerSchool n’a pas encore confirmé le nombre total de personnes touchées par la pause de décembre, malgré le fait qu’il avait dit à TechCrunch qu’il avait «identifié les écoles et les districts dont les données étaient impliquées dans cet incident».
Selon les rapports, la violation a un impact sur les données personnelles et sensibles de plus de 62 millions d’étudiants et 9,5 millions d’enseignants. Powerschool a refusé à plusieurs reprises de confirmer que ce nombre est un accident, mais sur son site Web, la société affirmant que la technologie est utilisée par plus de 60 millions de goujons.
Avez-vous plus d’informations sur la violation de données PowerSchool? Nous serions ravis de vous entendre. À partir d’un dispositif non-travail, vous pouvez contacter Carly Page en toute sécurité sur le signal au +44 1536 853968 ou par e-mail à [email protected].
