多伦多公校教育局(TDSB)的学生信息因为2024年12月发生的一起网络事件而遭泄露,受到影响的学生记录最早可追溯至1985年。
1月8日,TDSB向家长发出一封信,解释数据泄露事件发生在2024年12月22日至28日期间,涉及PowerSchool软件,该软件被北美许多教育局使用。
TDSB代理教育总监Stacey Zucker在信中写道:“我们的网络安全团队迅速启动了应急响应计划,立即采取措施确保关键系统的正常运行。”
受影响的信息1985年9月3日至2017年8月31日之间的学生,涉及:
姓名(名、中间名和姓)
出生日期
性别
健康卡号码
安省教育编号(Ontario Education Number)
家庭住址
家庭电话
TDSB学生编号
DSB邮箱地址
原住民、梅蒂斯(Métis)和因纽特人(Inuit)信息
2017年9月1日至2024年12月28日之间的学生:
姓名(名、中间名和姓)
出生日期
性别
健康卡号码
年级和学校信息
学生起止日期
安省教育编号
EQAO考试特殊安排信息
医疗信息(如过敏、健康状况和受伤情况)
家庭住址
家庭电话
TDSB学生编号
TDSB邮箱地址
原住民、梅蒂斯和因纽特人信息
居住身份
校长/副校长备注(包括纪律记录)
TDSB表示,他们未在PowerSchool学生信息系统中存储社会保险号码(SIN)、财务或银行信息,因此这类信息未受到影响。
PowerSchool确认,未经授权而被获取的数据已被删除,且未在网上发布。
TDSB表示对此次事件高度重视,安省隐私专员(Privacy Commissioner of Ontario)已对此事件展开调查。
皮尔区和约克区的教育局也受到此次事件的影响。
约克区公校教育局(YRDSB)在给家长的信中说,对于2005年至2025年期间就读于YRDSB 的学生,受影响的信息包括:
学生的偏好姓名
家庭或邮寄地址
安省教育编号(Ontario Education Number)
学校ID
出生日期
年级
性别
医生姓名
医生联系电话
对于2022年至2025年期间在YRDSB工作并使用PowerSchool系统的教师、行政人员、学校办公室职员、学监及部门员工,受影响的信息包括:
员工姓名
员工ID
教育局电子邮箱地址
职位
工作地点
教职员工的个人电话号码或家庭住址未受到此次事件影响。
此次事件未导致以下信息的泄露:
财务信息
社会保险号码(SIN)
健康评估信息
医疗记录
学生学术记录
学生成绩
个别教育计划(Individual Education Plan)信息
家长/监护人状态
特殊安排信息
YRDSB表示,教育局已通知并与安省信息和隐私专员(Ontario Information and Privacy Commissioner, IPC)合作,以应对此次事件。虽然您有权提出投诉,但 IPC已建议无需单独投诉,因为他们正在对此事件进行调查。
您可以访问IPC官网了解更多信息:https://www.ipc.on.ca/en
加拿大隐私专员Philippe Dufresne周一发表声明,表示对此类事件可能对全国学生个人信息产生的潜在影响感到担忧。
声明中提到,隐私专员办公室正在与总部位于美国的PowerSchool保持联系。PowerSchool向整个北美的学校提供软件。
本月早些时候,PowerSchool通知了纽芬兰与拉布拉多省、新斯科舍省、安大略省、阿尔伯塔省及其他地区的教育局,称该公司在12月22日至28日期间遭遇了一次数据泄露。
当时,PowerSchool表示,网络安全事件已“得到控制”,并已采取措施防止进一步的未经授权访问或数据滥用。
新斯科舍省教育厅表示,数据泄露可能对部分前任和现任教师及职工造成财务影响,因为在2010年之前收集的一些社会保险号码包含在被盗数据中。
联邦隐私专员表示,其办公室正在寻求有关该漏洞的更多信息,并对PowerSchool提出加拿大隐私法规下的报告要求,确定下一步措施。
Dufresne补充说:“保护儿童隐私权是我的战略优先事项之一,因为儿童的个人信息尤其敏感。”
PowerSchool表示,在继续调查的同时,仍将为客户提供正常服务。
