La información personal de más de medio millón de estudiantes y personal de las Escuelas Públicas de Chicago se vio comprometida en un ataque de ransomware en diciembre pasado, pero el proveedor no lo informó al distrito hasta el mes pasado, dijeron las autoridades.
La violación de datos ocurrió el 1 de diciembre y el proveedor de tecnología Battelle for Kids notificó a CPS el 26 de abril, dijo el distrito el viernes. Un servidor utilizado para almacenar información de estudiantes y personal fue violado y se accedió a registros de cuatro años, dijo CPS.
En total, se accedió a 495,448 registros de estudiantes y 56,138 empleados desde el año escolar 2015-16 hasta el 2018-2019, dijo CPS. Los datos incluyeron los nombres de los estudiantes, las escuelas, las fechas de nacimiento, el género, los números de identificación de CPS, los números de identificación de los estudiantes del estado, la información del horario de clases y las puntuaciones en las evaluaciones específicas del curso utilizadas para las evaluaciones de los maestros.
Los datos de los empleados a los que se accedió durante esos años incluyeron nombres, números de identificación de empleados, información de escuelas y cursos, correos electrónicos y nombres de usuario.
CPS dijo que el servidor violado no almacenó ningún otro registro.
«No hubo números de Seguro Social, información financiera, datos de salud, curso actual o información de horarios, domicilios ni calificaciones de cursos, puntajes de exámenes estandarizados o puntajes de evaluación de maestros expuestos en este incidente», dijo el distrito en un comunicado. declaración.
CPS dijo que no hay evidencia de que los datos hayan sido mal utilizados, publicados o distribuidos, pero ofreció a las familias afectadas un año de monitoreo de crédito y protección contra robo de identidad.
Representantes de CPS dijeron que el distrito ha sido informar a las familias afectadas y al personal y también notificaría a aquellos cuyos registros no fueron accedidos «para brindarles tranquilidad».
El FBI y el Departamento de Seguridad Nacional investigaron la violación y el proveedor está «supervisando y seguirá supervisando Internet en caso de que los datos se publiquen o distribuyan», dijo CPS.
Battelle for Kids fue contratado para ayudar a los líderes del distrito a llevar a cabo el programa de evaluación de maestros REACH de CPS. Esas evaluaciones toman en cuenta el crecimiento en el desempeño académico de los estudiantes cada año.
CPS dijo que Battelle for Kids le notificó la infracción a través de una carta enviada por correo el 26 de abril, pero «no tenía información específica sobre qué estudiantes se vieron afectados, ni CPS sabía que la información del personal también se vio comprometida hasta el 11 de mayo».
CPS dijo que debido a que su contrato con el proveedor establece que debe notificar de inmediato al distrito sobre cualquier violación de datos, está «abordando la notificación retrasada y otros problemas en el manejo de datos con Battelle for Kids».
Battelle for Kids dijo el viernes en un comunicado al Chicago Sun-Times que la compañía «contrató de inmediato a una firma nacional de ciberseguridad para evaluar el alcance del incidente y tomó medidas para mitigar el impacto potencial».
La compañía dijo que desde entonces implementó protocolos de seguridad más estrictos, pero no respondió por qué no informó a CPS sobre la violación mientras se realizaba la evaluación.
CPS ha tenido una relación con Battelle for Kids desde 2012, informó el Chicago Sun-Times. El contrato más reciente se firmó en enero, un mes después del incumplimiento, y se supone que alcanzará un máximo de alrededor de $ 90,000 por un año que finaliza el 31 de enero de 2023.
Entre 2012 y 2020, la Junta de Educación pagó $1,4 millones a la empresa con sede en Ohio, informó el Sun-Times, citando una base de datos en línea de pagos de proveedores de CPS.
© 2022 Prensa Asociada. Reservados todos los derechos. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.
Citación: Incumplimiento de datos expuestos de medio millón de estudiantes de Chicago, personal (22 de mayo de 2022) consultado el 22 de mayo de 2022 de https://phys.org/news/2022-05-breach-exposed-half-million-chicago-students.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.