前情回顾·网络安全事故和解赔偿
安全内参2月27日消息,根据法院文件,美国教育软件公司PowerSchool与芝加哥公立学校已同意支付1725万美元(约合人民币1.18亿元),以和解一项拟议的集体诉讼。该诉讼指控双方通过窃听学生通信内容侵犯学生隐私。
原告为一名身份标识为Q.J.的学生。2月23日,该学生请求美国伊利诺伊州一名联邦法官批准拟议的和解协议,并终结这起动议中所称的“首例此类诉讼”(相关方被指控在学生使用学校强制要求的教育技术产品期间,对学生实施非法窃听和监听)。
诉讼称,PowerSchool Holdings、其子公司Hobsons, Inc.以及数据分析公司Heap Inc.通过秘密记录学生通信内容,收集了数百万名学生的敏感个人数据。
除了PowerSchool与Hobsons,芝加哥公立学校也将设立并出资成立和解基金。Heap已从伊利诺伊州的案件中被移除,目前正在纽约面临诉讼,相关案件仍在审理中。
预计超千万名学生可获得赔偿
根据一份阐述拟议和解条款的动议文件,上述1725万美元将在超过1000万名潜在集体成员之间分配。此外,和解协议要求PowerSchool成立一个“网络治理”委员会,以监督其在Naviance平台上如何使用广告技术,并在未来两年内不得在Naviance中使用第三方软件或代码。
法院文件称,凡在2021年8月至2026年1月期间登录过Naviance平台的人员,均属于符合条件的集体成员。
PowerSchool同意指示Heap及其他供应商删除所有属于集体成员的数据,并大幅加强其隐私披露措施。
芝加哥公立学校同意强制其供应商每年提供合规认证,以证明其遵守州及联邦隐私法律。
PowerSchool等校园软件存在诸多隐私风险
该诉讼可追溯至2023年8月。诉状称,尽管PowerSchool与Hobsons对外宣称高度重视学生隐私,但实际上却通过在线问卷、评估及其他工具收集和获取学生“敏感且机密”的个人信息,包括学生记录及相关数据。
Q.J.指控芝加哥公立学校允许这些公司非法且“系统性地”侵犯学生隐私。
芝加哥公立学校尚未立即回应置评请求。
PowerSchool的一名发言人发表声明称,公司“已与原告达成协议,在不承认存在任何不当行为的情况下解决相关指控”。
该发言人表示:“我们仍将专注于为客户提供安全可靠的技术,并确保他们拥有实现成功所需的一切支持。”
2025年1月,PowerSchool宣布遭遇一起黑客攻击事件,导致敏感的学生和教师数据被泄露,包括特殊教育身份、心理健康细节、纪律记录以及家长限制令等信息。
该黑客获取了6200万名学生和950万名教师的数据。由于据称存在薄弱的网络安全措施(包括未启用多因素认证)导致此次数据泄露,PowerSchool目前正面临多起诉讼。
参考资料:https://therecord.media/powerschool-cps-settle-proposed-class-action
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
