El sector de la educación vuelve a ser víctima de los ciberdelincuentes. SchoolDude, una aplicación usada por las instituciones educativas para mantener sus registros de trabajo, ha sufrido una importante brecha de seguridad.
SchoolDude es un software que pertenece a Brightly, una compañía fundada a finales de los noventa que a su vez pertenece a Siemens.
La Oficina del Fiscal General Principal de Maine (EE.UU.) ha informado del incidente, que afectaría a 3 millones de registros.
Los actores de amenazas han podido extraer información confidencial de los clientes de la plataforma, haciéndose con datos como el nombre, la dirección, la contraseña de la cuenta, el número de teléfono y el nombre del distrito escolar.
La violación de datos se dio el pasado 20 de abril y fue descubierta 8 días después.
Cuidado con las contraseñas compartidas
Brightly ha informado de lo ocurrido a todos los usuarios afectados, instándoles a cambiar su contraseña para evitar males mayores. Igualmente, les recuerda que modifiquen esta clave si la compartían en otros servicios o aplicaciones.
“Como parte de nuestros esfuerzos de remediación, tenga en cuenta que hemos restablecido los passwords de todas las cuentas de usuario de SchoolDude. Por lo tanto, deberá cambiar su password para continuar usando la aplicación", señalan en su comunicado.
En su email enviado a sus usuarios también les pide que estén a las posibles campañas de phishing y que no respondan a correos electrónicos sospechosos.
Brightly concluye indicando que mantienen una investigación en curso y están comprometidos a abordar cualquier inquietud o duda de los usuarios.