11月19日,加拿大安大略省及阿尔伯塔省的隐私监管机构公布调查报告,指出2024年末影响全国范围的大规模学生信息泄露事件中,多数学区缺乏完善的数据泄露应对方案。此次事件涉及PowerSchool系统,被攻击导致约520万加拿大人信息遭泄,包括在读及前学生、家长和教职员工。报告指出,校方未能在与PowerSchool签署的合同中加入必要的隐私与安全条款,也缺乏对供应商安全措施的监督政策。2024年12月,PowerSchool遭遇网络攻击及勒索,尽管公司支付了赎金,黑客仍进一步向包括多伦多及Peel地区学区勒索。监管机构建议各学区立即审查和修订与PowerSchool的协议,建立监控系统,并完善数据泄露响应政策。此前,涉案黑客已在美国被判刑。本次调查再次暴露出加拿大教育系统在数据安全管理方面亟需改进。
🔗 来源:CBC
发表回复