2025年最大数据泄露事件：PowerSchool遭黑客入侵

2025年初，北美地区的家长、学生、教师和管理人员正面临一场可能是当年最大的数据泄露事件。此次事件涉及一家提供云服务的公司PowerSchool，该公司存储了数百万学生和学校员工的详细数据。

事件背景

PowerSchool总部位于加利福尼亚州福尔森市，为全球约16,000所K-12学校提供云软件服务，覆盖6000万学生和数量不详的教师。该公司不仅提供管理、成绩等功能的软件，还存储学生和教师的个人信息，包括社会安全号码、医疗信息和家庭住址等敏感数据。

泄露详情

1月7日，PowerSchool披露其在两周前遭遇网络入侵，导致通过其客户支持门户PowerSource存储在PowerSchool学生信息系统（SIS）中的个人信息被“未经授权导出”。泄露的信息包括姓名、联系方式、出生日期、医疗警报信息、社会安全号码及其他相关数据。

受影响学校

美国和加拿大的多所学校已报告了此次事件的严重后果。例如，多伦多学区教育局通知家长、学生及前学生，泄露事件暴露了1985年至2024年间所有在该学区就读学生的敏感信息。泄露的数据因学生入学年份不同而有所差异，但包括以下内容：

• 姓名（包括中间名）
• 出生日期
• 性别
• 健康卡号码
• 年级和学校信息
• 入学/离校日期
• 安大略教育号码
• EQAO考试安排信息
• 医疗信息（如过敏、疾病、受伤）
• 家庭住址和电话号码
• 学生编号和电子邮件地址
• 原住民、梅蒂斯和因纽特人信息
• 居住状态
• 校长/副校长笔记（包括纪律记录）

此外，加利福尼亚州的Menlo Park市学区表示，泄露的信息涉及所有当前学生和员工，以及自2009-2010学年开始以来注册的所有学生和许多员工。受影响的学区内共有10,662名学生。

黑客威胁与应对

PowerSchool表示已与攻击者取得联系，并收到对方不会公开数据的保证。据Bleeping Computer报道，这一保证基于一段显示攻击者删除数据的视频，但PowerSchool尚未确认此说法。即使视频真实，也无法证明所有数据副本已被销毁。尽管如此，各学区在披露通知中仍传达了这一保证。

此外，Bleeping Computer还报道称，攻击者向PowerSchool发送的勒索信声称，此次泄露涉及6240万学生和950万教师的个人数据。PowerSchool表示，将为所有受影响者提供两年的免费信用监控服务。

未解之谜

PowerSchool尚未披露受影响的具体人数，也未确认是否支付了赎金。