北美的家长、学生和教育工作者在经历了这起新年最大的数据泄露事件后感到非常震惊。 黑客入侵了 K-12 学校使用的云软件供应商，泄露了数百万学生和学校工作人员的敏感信息。

PowerSchool 公司总部位于加利福尼亚州福尔瑟姆，为全球 16000 所学校提供服务，管理着 6000 多万学生的数据。 1 月 7 日，该公司确认攻击者访问并外泄了存储在其学生信息系统中的个人数据。

被盗数据包括社会安全号、医疗记录和家庭住址。 Bleeping Computer 的一份报告披露了攻击者发出的勒索信，声称他们窃取了 6240 万名学生和 950 万名教师的记录。

加拿大多伦多地区教育局周一披露，1985 年至 2024 年间入学的所有学生的信息都被泄露，相当于 140 万名学生和 9 万多名教师的信息。 这些数据包括姓名、出生日期、健康卡号、家庭住址、违纪记录，甚至居住身份。 该学区指出，数据泄露的范围因入学时间而异，但影响到该时间段内的所有学生。加利福尼亚州门洛帕克市学区也报告了重大影响。 所有在校学生、教职员工以及自 2009 - 2010 学年以来注册或受雇的人员都受到了影响。 此次漏洞包括近 10700 名学生和许多前教职员工。

PowerSchool 称已与黑客进行了沟通，据称黑客表示他们不会公布数据，并提供了一段据称是数据被删除的视频。 但是，专家警告说，这种说法是无法核实的，而且威胁行为者仍有可能将窃取的信息发布到暗网上。 尽管攻击者提出了可疑的删除声明，但仍有几个学区在其漏洞通知中包含了这些保证。

PowerSchool 尚未确认受影响的人数，也未确认是否支付了赎金。不过，该公司已开始向受影响者提供为期两年的免费信用监控套餐。这次漏洞事件说明了在线教育系统的脆弱性。黑客的目标不仅仅是银行、大公司和社交媒体平台。