PowerSchool, un géant américain de l’edtech, a confirmé que les données personnelles et sensibles de 16 000 élèves au Royaume-Uni ont été volées lors d’une cyberattaque en décembre 2024. Les pirates de leur côté prétendent avoir récupéré les données de 62 millions d’élèves et de 9,5 millions d’enseignants.
Les hackers ont accédé aux informations stockées sur les serveurs via des identifiants compromis, accédant ainsi aux données de millions d’élèves et d’enseignants à travers le monde. Quatre écoles britanniques ont été touchés par cette attaque, mais PowerSchool n’a pas précisé les noms des établissements concernés. Les données compromises incluent des informations de contact, les dates de naissance mais aussi certaines données médicales. Pour ne rien arranger Powerschool précise aussi sur son site qu’« En raison des offres disponibles ou applicables dans certains pays, nous ne sommes pas en mesure de proposer des services de protection d’identité et/ou de surveillance de crédit à tous les élèves et enseignants en dehors des États-Unis et du Canada. »
A noter enfin que si la firme américaine a bien identifié les écoles et districts concernés, cette dernière n’a pas jugé bon de signaler l’incident au régulateur britannique ICO, affirmant ne pas être un « data controller » au sens du droit britannique.
