FOLSOM, Californie–(BUSINESS WIRE)–Le présent avis a pour objet de partager certaines informations importantes concernant un incident récent de cybersécurité impliquant des informations à caractère personnel appartenant à des élèves et enseignants actuels ou anciens (les « particuliers ») d’écoles qui utilisent ou ont utilisé un logiciel appelé PowerSchool Student Information System (SIS).
Que s’est-il passé ? Le 28 décembre 2024, PowerSchool a pris connaissance d’un incident de cybersécurité impliquant l’exfiltration non autorisée de certaines informations personnelles à partir d’environnements PowerSchool Student Information System (SIS) via l’un de nos portails de support client, PowerSource. Cet incident a depuis été maîtrisé et PowerSchool continue de fonctionner normalement. PowerSchool a précédemment informé ses clients concernés et a été en communication directe avec eux concernant l’incident et le processus de notification.
Quelles informations sont concernées ? En raison des différences dans les exigences des clients, les informations exfiltrées pour une personne donnée variaient d’un client à l’autre. Pour les personnes impliquées, les types d’informations exfiltrées dans l’incident comprenaient un ou plusieurs des éléments suivants, qui variaient selon les personnes : le nom de la personne, ses coordonnées, sa date de naissance, ses informations limitées en matière d’alerte médicale, son numéro d’assurance sociale et d’autres informations connexes.
Que faisons-nous ? PowerSchool offre deux ans de services gratuits de protection de l’identité, fournis par Experian, aux étudiants et aux éducateurs dont les informations ont été impliquées. En plus des services de protection de l’identité d’Experian, PowerSchool propose également aux étudiants et aux éducateurs concernés qui ont atteint l’âge de la majorité deux années de services gratuits de surveillance du crédit fournis par TransUnion. Nous le faisons indépendamment du fait que le numéro d’assurance sociale d’une personne ait été exfiltré ou non.
Si vos informations personnelles ont été concernées par cet incident et que vous souhaitez vous inscrire à des services de surveillance de crédit ou de protection de l’identité, veuillez visiter le site web de PowerSchool pour plus d’informations : https://www.powerschool.com/security/sis-incident/notice-of-canada-data-breach/.
Dès que PowerSchool a eu connaissance de l’incident, nous avons engagé des protocoles d’intervention en matière de cybersécurité et mobilisé des hauts responsables et des experts tiers en cybersécurité pour mener une enquête médico-légale sur la portée de l’incident et surveiller les signes d’utilisation abusive des informations. Nous n’avons pas connaissance pour le moment d’un vol d’identité attribuable à cet incident.
Que pouvez-vous faire ? Nous vous encourageons à rester vigilants contre les incidents de vol d’identité et de fraude en examinant les relevés de compte pour détecter toute activité suspecte. PowerSchool ne contactera jamais des organisations ou des individus par téléphone ou par email pour demander vos informations personnelles ou de compte.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Contacts
Contact avec les médias : public.relations@powerschool.com