Más de 2.4 millones de estudiantes en Canadá han sido impactados por la filtración de datos de PowerSchool, y ese número probablemente crecerá a medida que más información sea revelada por los consejos escolares.
El aumento se produce justo un día después de que Global News informara que 1.49 millones de estudiantes fueron afectados en el Toronto District School Board, con el Peel District School Board confirmando por correo electrónico cuántos de sus estudiantes y personal también resultaron afectados.
“El Peel District School Board (PDSB) identificó que 943,082 estudiantes y 18,760 miembros del personal se vieron afectados”, escribió la portavoz Michelle Green. “El número de personal es menor porque algunas personas están asignadas a varias escuelas, lo que hace que su información aparezca varias veces en los datos afectados”.
El Durham District School Board también informó a Global News que 284,000 registros se vieron afectados, aunque no se proporcionó un desglose de estudiantes y personal.
El miércoles, Global News contactó a varios consejos escolares identificados en un informe del sitio de noticias en línea BleepingComputer, que había obtenido información que parecía mostrar la magnitud de la filtración de datos.
Global News no ha confirmado de forma independiente los números reportados por el sitio de noticias, que alegan que los datos de más de 62 millones de estudiantes y 9.5 millones de maestros en toda América del Norte se vieron afectados.
Sin embargo, los números proporcionados por el TDSB son aproximadamente los mismos que los listados en el informe como estudiantes afectados, mientras que los datos proporcionados por Peel coinciden con la información sobre los estudiantes afectados.
Los distritos escolares de al menos seis provincias se vieron afectados por la filtración de datos. Global News ha confirmado que las escuelas de Nunavut no se vieron afectadas.
El Calgary Board of Education le dijo a Global News que no tenía confirmación de la empresa sobre el número de estudiantes o personal afectado, o los detalles de los datos tomados, aunque confirmaron que no se accedió a números de seguro social (SIN).
Obtenga noticias nacionales de última hora
Para noticias que impactan a Canadá y alrededor del mundo, suscríbase a alertas de noticias de última hora entregadas directamente a usted cuando ocurran.
“No hay duda de que cuando se trata de nuestros hijos, todos tenemos una sensibilidad mucho más aguda”, dijo Sandy Boucher, director en Doane Grant Thornton, y líder de su práctica de respuesta a incidentes de ciberseguridad.
Boucher dijo que aunque los estudiantes no tienen que preocuparse por que se acceda a información de tarjetas de crédito o cuentas bancarias, los datos que se han accedido podrían ser utilizados para la ingeniería social, como para inscribirse en una tarjeta de crédito o una cuenta de teléfono celular.
“Si tienes una solicitud de crédito y necesitan el SIN y no tienes el SIN, entonces estarás en problemas”, dijo Boucher. “Hay formas en las que los datos sin un SIN todavía pueden ser muy perjudiciales”.
El comisionado de privacidad de Canadá dice que está en comunicación con PowerSchool y el comisionado de privacidad de Ontario está investigando la filtración.
Pero mientras las investigaciones están en curso, el analista tecnológico Carmi Levy dice que instituciones de cara al público como los consejos escolares, las redes de atención médica y otros siguen siendo “cada vez más objetivo de ataques”.
Aunque los canadienses pueden pensar que sus datos no son valiosos, una filtración de datos que accede incluso a alguna información personal como una dirección y un número de teléfono aún podría afectarlos.
Dijo que los hackers pueden venderlo en la web oscura o usarlo para elaborar ataques de robo de identidad y/o financieros dirigidos “usando mensajes de spearphishing altamente detallados diseñados para parecer increíblemente legítimos”.
“Una vez que la información está ahí fuera, no hay nada que nadie pueda hacer para recuperarla. Ya ha sido comprometida, los criminales tienen acceso a ella. La utilizarán de la manera que deseen”, dijo Levy. “Sin embargo, podemos tomar medidas para reducir nuestra exposición a eventos futuros como este.
El primer paso para protegerse, dijo Levy, es aceptar las ofertas de monitoreo de crédito porque le permitirá ver qué información se está utilizando en su contra.
Además, vigile sus correos electrónicos entrantes, mensajes de texto y plataformas de redes sociales.
Si ha sido comprometido, puede empezar a recibir mensajes de los criminales que pueden intentar aparecer como una fuente legítima como un banco o una escuela.
“Trate todo lo que llegue a su bandeja de entrada con sospecha”, dijo Levy, señalando que no solo las personas que han sido comprometidas deben hacer esto. “No haga clic en los enlaces cuando aparezcan, en su lugar, abandone el mensaje, cargue un sitio web, llámelos directamente pero no utilice estos mensajes como punto de contacto”.
Boucher y Levy dijeron que también hay algunas cosas sencillas que puede hacer ahora mismo para protegerse:
Hablar con sus hijos sobre lo que deben estar atentos, como correos electrónicos sospechosos, pero también para averiguar qué consejos conocen para protegerse
Cambie su contraseña y haga que sea algo complejo que tenga entre ocho y 12 dígitos y algo que no se adivinaría
Active la autenticación de dos factores o multifactor en los sistemas que lo ofrecen para proporcionar seguridad adicional
Vigile sus cuentas bancarias por transacciones pequeñas, ya que los hackers usarán estas cantidades mínimas para probar si tienen acceso
Llame a su banco y agencia de crédito si está preocupado y pregunte si pueden ver si hay nuevas solicitudes en su archivo
No tire información personal y si decide desecharla, destruya la información en papel, borre los discos duros que va a desechar
“Todos tenemos que ser más conscientes de los riesgos de que los datos se filtren”, dijo Boucher.
Tanto Boucher como Levy coinciden en que con la magnitud de lo que ha ocurrido, no les sorprendería si se presentan demandas debido a la cantidad de información a la que se accedió.
“Lo que distingue esto de otros eventos es su escala, que afecta a millones de estudiantes canadienses en todo el país sin importar el tipo de escuela o consejo escolar del que puedan formar parte”, dijo Levy. “La pura magnitud y alcance de esto, creo, atraerá mucha atención”.