Quase 1,5 milhão de estudantes – atuais e antigos – do maior conselho escolar do Canadá estão entre aqueles que foram afetados pela violação de dados do PowerSchool, usado por escolas em toda a América do Norte para armazenar dados de alunos e funcionários.
De acordo com um e-mail de um porta-voz do Conselho Escolar do Distrito de Toronto, aproximadamente 1,49 milhão de estudantes foram afetados.
“Posso confirmar que aproximadamente 1,49 milhão de estudantes do TDSB foram afetados”, disse Emma Moynihan, consultora de comunicações do conselho escolar.
Os dados foram confirmados pela diretoria quando a Global News questionou os números divulgados pelo site de notícias on-line BleepingComputerque obteve informações sobre o âmbito da violação de dados do PowerSchool.
A Global News não confirmou de forma independente os números divulgados pelo BleepingComputer, que alega que os dados de mais de 62 milhões de estudantes e 9,5 milhões de professores em toda a América do Norte foram afetados.
O relatório disse que um dos maiores distritos escolares afetados pela violação estava o Conselho Escolar do Distrito de Toronto, citando aproximadamente o mesmo número de alunos afetados que os números fornecidos pelo conselho escolar ao Global News.
Outros conselhos escolares canadenses listados incluem o Conselho Escolar do Distrito de Peel e o Conselho de Educação de Calgary. A Global News entrou em contato com ambos para confirmar os números relatados e não recebeu resposta do conselho de Peel, mas Calgary’s disse que estava analisando o pedido.
Receba as últimas notícias nacionais
Para notícias que impactam o Canadá e o mundo todo, inscreva-se para receber alertas de últimas notícias entregues diretamente a você quando elas acontecerem.
Os dados do TDSB impactados pela violação de dados datam de 1985.
Informações como números de cartões de saúde, endereços residenciais e números de telefone de alunos que frequentaram uma escola TDSB em qualquer momento entre 1985 e 2017 podem ter sido afetadas, enquanto informações médicas, anotações principais e datas de nascimento de alunos que frequentaram entre 2017 e dezembro de 2024 também podem ser afetadas. entre as informações comprometidas na violação.
O conselho escolar disse ao Global News que, embora não tivesse o número total de funcionários afetados, disse que nomes, nomes do meio e sobrenomes, números de funcionários e endereços de e-mail TDSB de alguns funcionários foram afetados.
Ele também disse que aqueles cujos dados podem ter sido acessados ou adquiridos incluem professores, diretores, funcionários de escritório, superintendentes, orientadores e pessoal de apoio em sala de aula, como assistentes educacionais.
A violação de dados do PowerSchool ocorreu entre 22 e 28 de dezembro, afetando dados de escolas em várias províncias.
O fornecedor de software em nuvem com sede nos EUA disse em seu site que algumas “informações de identificação pessoal”, como números de previdência social e informações médicas, “estiveram envolvidas” na violação e estavam trabalhando com “urgência” para identificar as pessoas afetadas.
O comissário de privacidade do Canadá, Philippe Dufresne, anunciou na semana passada que estava se comunicando com a empresa em resposta à violação de dados, acrescentando na última segunda-feira que estava “preocupado” com o impacto potencial que o incidente poderia ter nas informações pessoais de estudantes em todo o país.
Ele disse que seu escritório está trabalhando para obter mais informações sobre a violação e também fornecer informações ao PowerSchool sobre sua resposta à violação e requisitos de relatórios de acordo com os regulamentos de privacidade do Canadá.
Numa declaração à Global News, a PowerSchool disse que reconheceu a “significância deste incidente e lamenta sinceramente que tenha ocorrido”, e tem trabalhado para priorizar a transparência e a comunicação direta com os seus clientes.
Solicitada a confirmar se os números relatados na postagem do BleepingComputer eram precisos, a empresa disse que não “pretendia minimizar os números relatados neste artigo”, mas ressaltou que espera que a maioria dos clientes impactados, “na verdade, mais de três trimestres”, não teve números de seguridade social exfiltrados.
A empresa acrescentou que ofereceria dois anos de serviços gratuitos de proteção de identidade e dois anos de serviços gratuitos de monitoramento de crédito para todos os alunos aplicáveis cujas informações estivessem envolvidas.
– com arquivos da The Canadian Press
© 2025 Global News, uma divisão da Corus Entertainment Inc.