C’est par mon fil Twitter (@SaeedBaygi) que j’apprends que plusieurs écoles et universités aux États-Unis ainsi qu’au Royaume-Uni ont été victimes de cyberattaques plus tôt cette semaine. Ces attaques avaient pour cible les données contenues dans les dossiers étudiants. Des informations telles que les noms, dates de naissance, adresses, genre, origine ethnique, cours suivis et les résultats obtenus auraient été exposées par des fournisseurs tiers offrant des services d’hébergement de données dans les nuages – notamment pour faciliter la gestion du dossier étudiant ainsi que l’offre de différents services complémentaires d’orientation scolaire et de planification de carrière.
Selon les responsables du Graduation Alliance, qui héberge le site CollegeforTN.org, des informations sensibles telles que les numéros d’assurance sociale ainsi que les données financières n’auraient pas été compromises, car celles-ci ne seraient pas stockées dans des bases de données externes. Les malfaiteurs auraient entre autres utilisé ces données pour expédier de fausses factures aux étudiants. Les sites affectés ont d’ailleurs été mis hors-ligne pendant que les autorités complètent leurs investigations.
Ce nouvel épisode de fuite des données rappelle la nécessité de formaliser les politiques institutionnelles en matière de confidentialité des données de nos étudiants et de bien gérer le partage de certaines informations.
Sources:
- Essoyan, Susan. Hawaii students’ data may have been exposed through college planning website. Star Advisor, 22 juillet 2019.
- Timms, Mariah. Data breach: State says Tennessee student data may have been accessed on college planning site. Tennessean, 23 juillet 2019.
- Lancaster University students’ data stolen in cyber-attack. The Guardian, 23 juillet 2019.
Au tour maintenant du géant Pearson d’être victime d’une attaque sur un système de gestion d’évaluations cliniques en milieu scolaire qui n’aurait pas été mis à jour pour contrer les plus récentes failles découvertes dans le code de leur application: http://newsroom.ccsd.net/ccsd-determines-vendor-data-security-incident/