美82萬學生資料遭黑客盜竊，姓名生日種族母語等隱私全泄露

在今年1月的一次黑客攻擊中，紐約市公立學校約82萬名在校和前學生的個人數據被泄露。

黑客由此獲得了學生的姓名、生日、種族、母語是否英文、特殊教育和免費午餐等方面的信息。

根據《紐約郵報》報道，消息人士稱，黑客入侵了由納稅人資助的軟體公司「照亮教育」(Illuminate Education)，該公司跟蹤學生的成績和出勤率。這些學生的社會安全號碼和家庭財務信息教育局沒有收集，因此，也沒有被泄露。

周五，教育局官員指責Illuminate未能加密其IO Classroom、Skedula和path平台。

教育局長班克斯(David Banks)表示，法律要求、行業標準的關鍵是保護措施到位，而實際上Illuminate並沒有到位。他呼籲市、州和聯邦政府對此展開調查。教育局還將調查該公司聲稱已增加了安全措施的說法。

黑客入侵泄露的信息可以追溯到2016-17學年，教育局表示，將致信受網路入侵影響的家庭。據消息人士透露，學校可以繼續使用這家加州公司的服務，直到今年年底，然後重新評估其2022-23學年的合同。

學生隱私家長聯盟（Parent Coalition for Student Privacy）的共同主席利奧妮·海姆森（Leonie Haimson）表示，她所在的組織擔心學生敏感信息的泄露會對他們的未來產生負面影響。

她說，多年來，支持者們一直在與市和州教育部門就學生隱私問題「討價還價」。如果教育局真的認真對待這件事，他們應該對這家供應商處以最高金額的罰款，並終止與他們的合同。

海姆森還表示，如果州、市教育部門不這麼做，就證明他們不在認真保護學生的隱私，證明他們不是我們孩子的隱私的負責的監護人。

記錄顯示，在過去的三年里，Illuminate從紐約市教育局所屬學校獲得了超過1600萬美元的資金。該公司還與前教育局長卡蘭扎(Richard Carranza)僱傭Illuminate前副總裁的醜聞有關，該副總裁在2018年獲得一份年薪20.5萬美元的工作時，未能從前公司剝離。

Illuminate在聲明中表示，沒有證據表明該事件涉及任何欺詐或非法活動，保管的數據的安全是我們最優先考慮的選項之一，我們已經採取了重要措施，以幫助防止此類事件再次發生。

但對於那些私人信息可能落入壞人之手的家庭來說，黑客攻擊的消息讓他們對其後果感到緊張。市議會特殊教育委員會(Citywide Council of Special Education)聯席主席艾倫·麥克休(Ellen McHugh)想知道，對於那些可能被獲取殘疾狀況的學生來說，這一泄露會帶來什麼後果。他對此非常擔心。

紐約市的數據顯示，該市公立學區是全美最大的學區，大約有93.8萬名在校學生。市長亞當斯(Eric Adams)在一份聲明中表示，紐約市「不會容忍不良行為」，他計劃讓Illuminate為沒有向學生提供公司承諾的安全和及時通知承擔全部責任。