纽约一个广泛使用的在线评分和考勤系统最近遭到黑客攻击,这可能是美国历史上最大规模的学生个人数据泄露事件。犯罪分子在1月份侵入了IlluminateEducationIT系统,并获得了对约820,000名纽约市公立学校学生个人数据的访问权限。IlluminateEducation是一家由纳税人资助的软件公司,总部位于加利福尼亚州。该公司创建了广受欢迎的IOClassroom、Skedula和PupilPath平台,纽约市教育部使用这些平台来跟踪成绩和出勤率。周五教育部宣布了这次黑客攻击,其中涉及可追溯到2016-17学年的信息。事件中泄露的数据包括学生姓名、出生日期、种族、家庭语言和学生证号码。还包含班级和教师时间表以及有关学生获得免费午餐或特殊教育服务的数据。自2016年以来,K12安全信息交换中心一直在跟踪针对学校和教育平台的网络攻击。“令人难以置信的是,一个学区发生了如此严重的学生数据泄露事件,”该组织的全国主管道格莱文说。在检测到黑客攻击后,Illuminate的评分和考勤平台被关闭了数周,对城市学校造成了损害。由于干扰,Illuminate直到事件发生两个月后才宣布数据泄露。教育官员现在指责Illuminate歪曲其对学生数据的保护措施,并且未能加密其IOClassroom、Skedula和Pupilpath平台。纽约市教育局局长大卫班克斯说:“我们认为Illuminate会保护我们的信息,但事实上他们没有。”尽管Illuminate对此做出了回应,但纽约市市长埃里克·亚当斯指责Illuminate“更关心保护自己,而不是保护我们的学生”。他和班克斯已要求纽约州教育部和其他部门调查该事件以及Illuminate是否遵守州法律。参考来源:https://www.infosecurity-magazine.com/news/personal-data-of-820k-nyc-students/
