
Image by Seen, from Unsplash
PowerSchool 사이버 공격으로 미국 학교 수백만 명의 학생 기록이 침해 받았습니다.
해커들이 미국에서 5000만 명 이상의 학생들에게 서비스를 제공하는 교육 기술 회사인 파워스쿨(PowerSchool)의 시스템을 침해했습니다.
급하신가요? 여기 빠른 사실들이 있습니다!
- 해커들이 12월 파워스쿨의 사이버 공격에서 학생과 교사의 과거 데이터에 접근했습니다.
- 도난당한 데이터에는 이름, 주소, 사회 보장 번호, 학업 기록 등이 포함되어 있습니다.
- 영향을 받은 지역들은 다중 요소 인증과 같은 충분한 보안 조치가 이루어지지 않았다고 보고하고 있습니다.
수요일에 TechCrunch에서 처음 보도된 바와 같이, 이번 공격은 여러 학교 구역의 학생 및 교사 데이터를 침해했습니다. 지난 12월에 발생한 이 사건에서는, 해커들이 도난당한 자격증명을 이용해 회사의 고객지원 포털을 침해하여 민감한 정보를 노출시켰습니다.
해당 교육지구는 이번 해킹의 광범위한 범위를 밝혔습니다. 한 지구는 “모든 과거 학생과 교사의 데이터”가 접근당했다고 확인했으며, 거의 9,000명의 학생을 가진 다른 지구는 현재 및 이전의 교직원 및 학생들의 인구통계 데이터가 침해당했다고 TechCrunch에서 보도했습니다.
몇몇 지구에서는 다중 인증이 없는 등의 부적절한 보안 조치를 지적했습니다. PowerSchool은 아직 영향을 받은 학교의 수를 공개하지 않았다고 TechCrunch가 전했습니다.
회사 대변인인 베스 키블러는 영향을 받은 학교와 지역이 확인되었지만, 이들의 이름을 TechCrunch에 공개적으로 공유하는 것을 거절했습니다. 이 회사는 여전히 어느 개인의 데이터가 접근되었을 수 있는지를 확인하고 있으며, 도난당한 데이터가 삭제되었다는 주장에 대한 증거를 제공하지 않았습니다.
TechCrunch에 따르면 지난주 고객들과 공유된 PowerSchool의 FAQ에 따르면, 이번 해킹으로 인해 이름, 주소, 사회 보장 번호, 의료 정보, 성적, 그 외 개인 정보 등이 노출되었다고 합니다.
그러나 화요일에 TechCrunch에 제공한 성명에서, PowerSchool은 대다수의 피해 고객들의 민감한 데이터가 침해당하지 않았다고 제안했습니다.
게다가, TechCrunch는 캘리포니아의 멘로 파크 시티 학교 구에서 2009-2010학년도로 거슬러 올라가는 데이터가 접근당했다는 것을 확인했다고 보도했습니다. 또 다른 캘리포니아 지역 학교 구인 란초 산타 페 학교 구는 교사들의 로그인 자격증이 또한 침해당했다고 공개했습니다.
교육 기술 컨설팅 회사 RootED Solutions의 CEO인 Mark Racine은 경고했습니다. 이번 해킹 사건은 PowerSchool의 18,000명의 활발한 고객뿐만 아니라 이전 고객들에게도 영향을 미친다고 TechCrunch에서 언급했습니다.
그는 몇몇 지역에서 영향을 받은 학생 수가 현재 재학 중인 학생보다 10배 많다고 말했습니다. 이는 장기적으로 보유한 데이터가 관련되어 있음을 반영하는 것입니다.
PowerSchool의 보안 관행에 대한 비판이 계속 증가하고 있으며, 일부 지역에서는 기본적인 보호 조치를 방치하고 있다는 회사를 비난하고 있다고 TechCrunch가 보도했습니다.
PowerSchool은 TechCrunch에게 추가적인 사건을 방지하기 위한 조치를 취했다고 밝혔지만, 그 응답이나 그 조치의 효과에 대해서는 자세히 언급하지 않았습니다.
PowerSchool의 대변인은 Newsweek에게 다음과 같이 말했습니다: “우리는 이 사건과 관련된 학교와 지역구를 확인하였고, 그들에게 직접 통보하였으며, 다음 단계를 지원하며 업데이트를 제공할 예정입니다.”
“PowerSchool은 고객을 대신하여 개인 정보가 포함된 사람들에게 통보할 계획을 마련하는 과정에 있습니다. 또한 필요한 경우 신용 모니터링이나 신원 보호 서비스를 제공할 예정입니다,”라고 대변인은 덧붙였습니다.
조사가 계속되는 동안, 영향을 받은 지구들은 직원들과 학생들에게 이번 해킹에 대해 알리는 단계를 밟고 있으며, 그들의 커뮤니티에 대한 장기적인 영향을 평가하고 있습니다.
댓글 달기
취소