El Departamento de Educación de EE.UU. (DOE) se ha puesto en contacto con cientos de miles de estudiantes de escuelas públicas de Nueva York para informarles de que sus datos podrían haber sido expuestos a causa de una violación de datos.
Un problema de seguridad en la empresa Illuminate, quien provee de software educativo y proporciona soporte tecnológico a dichas escuelas, habría ocasionado el incidente.
El aviso establece que en 2022 unos 387.000 estudiantes actuales y anteriores de Nueva York fueron identificados como afectados. Un portavoz del DOE estima que son unos 381.000, según se hace eco New York Post.
Antes del 30 de junio de 2022, varios colegios utilizaban el software Illuminate para realizar un seguimiento de la asistencia de los estudiantes, registrar las tareas y las calificaciones, mantener correspondencia con los padres, administrar pruebas y exámenes y ayudar con otras tareas administrativas.
La compañía descubrió un comportamiento cuestionable en algunas de sus aplicaciones en enero de 2022, así que informó a las escuelas públicas de Nueva York en marzo de dicho año de que se había producido acceso ilegal a ciertos sistemas, incluyendo los datos de los estudiantes, entre el 28 de diciembre de 2021 y el 8 de enero de 2022.
El departamento también ha compartido que 94.000 niños también recibirá una segunda advertencia después de que Illuminate identificara que la brecha era más grande de lo que pensaba tras el incidente de 2022.
Anteriormente, el DOE había emitido un aviso inicial de violación de datos que afectaría a cerca de 800.000 alumnos actuales y antiguos. Así, el número total de víctimas supera el millón.
Datos filtrados
Según el escrito, han quedado comprometidos el origen étnico, la fecha de nacimiento, el nombre del estudiante, los registros académicos y el estado de la inscripción.
Funcionarios del departamento aseguran que ninguna información financiera o de seguridad social se ha visto comprometida.
Para ayudar a prevenir el robo de identidad desde la institución están ofreciendo a los estudiantes afectados, los cuales se graduaron del programa años antes de la violación de seguridad, dos años de crédito gratuito y servicios de monitorización de identidad a través del proveedor IDX.