多伦多公校教育局(TDSB)的学生信息因为2024年12月发生的一起网络事件而遭泄露,受到影响的学生记录最早可追溯至1985年。
1月8日,TDSB向家长发出一封信,解释数据泄露事件发生在2024年12月22日至28日期间,涉及PowerSchool软件,该软件被北美许多教育局使用。
TDSB代理教育总监Stacey Zucker在信中写道:“我们的网络安全团队迅速启动了应急响应计划,立即采取措施确保关键系统的正常运行。”
受影响的信息1985年9月3日至2017年8月31日之间的学生,涉及:
- 姓名(名、中间名和姓)
- 出生日期
- 性别
- 健康卡号码
- 安省教育编号(Ontario Education Number)
- 家庭住址
- 家庭电话
- TDSB学生编号
- TDSB邮箱地址
- 原住民、梅蒂斯(Métis)和因纽特人(Inuit)信息
2017年9月1日至2024年12月28日之间的学生:
- 姓名(名、中间名和姓)
- 出生日期
- 性别
- 健康卡号码
- 年级和学校信息
- 学生起止日期
- 安省教育编号
- EQAO考试特殊安排信息
- 医疗信息(如过敏、健康状况和受伤情况)
- 家庭住址
- 家庭电话
- TDSB学生编号
- TDSB邮箱地址
- 原住民、梅蒂斯和因纽特人信息
- 居住身份
- 校长/副校长备注(包括纪律记录)
TDSB表示,他们未在PowerSchool学生信息系统中存储社会保险号码(SIN)、财务或银行信息,因此这类信息未受到影响。
PowerSchool确认,未经授权而被获取的数据已被删除,且未在网上发布。
TDSB表示对此次事件高度重视,安省隐私专员(Privacy Commissioner of Ontario)已对此事件展开调查。
皮尔区和约克区的教育局也受到此次事件的影响。
约克区公校教育局(YRDSB)在给家长的信中说,对于2005年至2025年期间就读于YRDSB 的学生,受影响的信息包括:
- 学生的偏好姓名
- 家庭或邮寄地址
- 安省教育编号(Ontario Education Number)
- 学校ID
- 出生日期
- 年级
- 性别
- 医生姓名
- 医生联系电话
对于2022年至2025年期间在YRDSB工作并使用PowerSchool系统的教师、行政人员、学校办公室职员、学监及部门员工,受影响的信息包括:
- 员工姓名
- 员工ID
- 教育局电子邮箱地址
- 职位
- 工作地点
教职员工的个人电话号码或家庭住址未受到此次事件影响。
此次事件未导致以下信息的泄露:
- 财务信息
- 社会保险号码(SIN)
- 健康评估信息
- 医疗记录
- 学生学术记录
- 学生成绩
- 个别教育计划(Individual Education Plan)信息
- 家长/监护人状态
- 特殊安排信息
YRDSB表示,教育局已通知并与安省信息和隐私专员(Ontario Information and Privacy Commissioner, IPC)合作,以应对此次事件。虽然您有权提出投诉,但 IPC已建议无需单独投诉,因为他们正在对此事件进行调查。
您可以访问IPC官网了解更多信息:https://www.ipc.on.ca/en
联邦隐私监督机构对学生信息系统的数据泄露事件表示“担忧”。
加拿大隐私专员Philippe Dufresne周一发表声明,表示对此类事件可能对全国学生个人信息产生的潜在影响感到担忧。
声明中提到,隐私专员办公室正在与总部位于美国的PowerSchool保持联系。PowerSchool向整个北美的学校提供软件。
本月早些时候,PowerSchool通知了纽芬兰与拉布拉多省、新斯科舍省、安大略省、阿尔伯塔省及其他地区的教育局,称该公司在12月22日至28日期间遭遇了一次数据泄露。
当时,PowerSchool表示,网络安全事件已“得到控制”,并已采取措施防止进一步的未经授权访问或数据滥用。
新斯科舍省教育厅表示,数据泄露可能对部分前任和现任教师及职工造成财务影响,因为在2010年之前收集的一些社会保险号码包含在被盗数据中。
联邦隐私专员表示,其办公室正在寻求有关该漏洞的更多信息,并对PowerSchool提出加拿大隐私法规下的报告要求,确定下一步措施。
Dufresne补充说:“保护儿童隐私权是我的战略优先事项之一,因为儿童的个人信息尤其敏感。”
PowerSchool表示,在继续调查的同时,仍将为客户提供正常服务。
