page background

Data Breach Notice: Jan. 9 2025 ESP

Date

Data Breach Notice: Jan. 9 2025 ESP Date

9 de enero de 2025

Estimadas familias y personal del Distrito 6,

En la tarde del martes, 7 de enero de 2025, nuestro distrito fue notificado por PowerSchool sobre una reciente violación de datos que involucra a su Sistema de Información Estudiantil (PowerSchool SIS). Esta violación de datos ha afectado a las escuelas en todo el mundo, incluyendo Zion Elementary School Distrito 6.


Entendemos que incidentes como este pueden ser alarmantes, especialmente cuando involucran la privacidad y seguridad de información personal. Por favor, sepan que estamos trabajando estrechamente con PowerSchool para entender el alcance de la violación de datos y para asegurar que las medidas necesarias están en su lugar para proteger a nuestros estudiantes y personal de datos. Los detalles que figuran a continuación resumen la información actual sobre el incidente y describen las medidas que se están tomando como respuesta. Proporcionaremos actualizaciones adicionales a medida que recibamos más información.


Detalles de la Violación de Datos

PowerSchool descubrió un incidente de violación de datos el 28 de diciembre de 2024, identificando un acceso no autorizado a su sistema entre el 19 y el 24 de diciembre de 2024. La violación de datos afectó la cuenta de un empleado de soporte técnico de PowerSchool, lo que permitió a un actor de amenazas obtener acceso no autorizado para descargar grandes cantidades de datos de clientes de escuelas de todo el mundo.


El miércoles 7 de enero, PowerSchool celebró un seminario vía web para las escuelas afectadas, en el que se aclaró el estado actual de la violación de datos. PowerSchool puso en marcha protocolos de ciberseguridad y movilizó un equipo de intervención multidisciplinar. También notificaron a las autoridades policiales y contrataron a CrowdStrike, una empresa de ciberseguridad, para investigar más a fondo la violación de datos. Además, PowerSchool ha mejorado sus protocolos de seguridad actualizando las credenciales y restringiendo el acceso a las herramientas de apoyo.

A continuación se identifican los elementos de datos a los que accedieron.


Estudiantes

  • Nombre

  • Número de identificación de PowerSchool y número de identificación estatal

  • Fecha de Nacimiento

  • Sexo

  • Información de contacto de los padres/tutores (nombre, dirección postal, dirección de correo electrónico, número de teléfono)

  • Información de contacto en caso de emergencia (número de teléfono)

  • Fechas de registro y motivos de retiro

  • Promedio de calificaciones (GPA)

  • Año de graduación

  • Información sobre alertas médicas limitadas (por ejemplo, alergias, enfermedades potencialmente mortales)

  • Estatus de PEI y 504

  • Estatus de almuerzo gratuito y reducido


Empleados

  • Nombre

  • Número de identificación de PowerSchool

  • Título del empleo

  • Tipo de empleo

  • Dirección(es) de correo electrónico

  • Número(s) de teléfono


Nuestro compromiso con respecto a la Seguridad de Datos

Aunque PowerSchool ha indicado que la probabilidad de que se produzca un uso indebido de los datos es baja, seguimos siendo proactivos a la hora de proteger nuestros sistemas y evaluar la situación en profundidad. Nuestro Departamento de Tecnología ha examinado a fondo nuestros sistemas, ha verificado las configuraciones y ha tomado medidas adicionales que incluyen:

  • Auditoría Interna: Se llevó a cabo una revisión exhaustiva de nuestros registros de datos para determinar los registros a los que se han accedido dentro de nuestro distrito, identificando a 17,193 estudiantes actuales y antiguos y a 3,804 empleados actuales y antiguos.

  • Compromiso: Hemos organizado tiempo dedicado con nuestro representante de atención al cliente de PowerSchool para garantizar una atención personalizada y centrada en este asunto.

  • Restricción del Acceso Remoto: El acceso remoto al soporte técnico está desactivado para evitar incidentes como éste.

  • Colaboración: Se ha establecido comunicación con otros distritos afectados y organizaciones de tecnología educativa para garantizar una respuesta comprensiva.

  • Acceso a Actualizaciones: Los detalles relativos a este incidente se pueden encontrar en el sitio web de nuestro distrito en www.zion6.org/alerttracker.


Pasos A Seguir

De acuerdo con la Ley de Protección Personal de los Estudiantes en Línea (SOPPA), hemos preparado recursos adicionales e información de contacto, que están disponibles en nuestro sitio web en www.zion6.org/soppa-notices. Se espera un informe final de PowerSchool la próxima semana, que ofrecerá más claridad sobre la violación de datos y sus implicaciones.


Nos comprometemos a mantenerle informado a medida que recibamos más actualizaciones de PowerSchool. A medida que se revelen más detalles, se comunicarán por correo electrónico y se publicarán en nuestro portal Rastreador Alter.


Atentamente,

Dr. Julious Lawson
Superintendente
Zion Elementary District 6
Excellence Without Exception