2022-ൽ കരാർ അവസാനിച്ചിട്ടും പ്രാദേശിക സ്കൂൾ ഡിവിഷനായ പ്രയറി സ്പിരിറ്റിലെ വിദ്യാർത്ഥികളുടെ വിവരങ്ങൾ സൂക്ഷിക്കുന്നതിൽ പരാജയപ്പെട്ട് പവർ സ്കൂൾ എന്ന വിദ്യാഭ്യാസ സോഫ്റ്റ്വെയർ. 2024-ൽ പോലും ഈ വിവരങ്ങൾ ഓൺലൈനിൽ ലഭ്യമായിരുന്നതായും സൈബർ ആക്രമണത്തിന് സാധ്യതയുണ്ടായിരുന്നുവെന്നും ഇൻഫർമേഷൻ ആൻഡ് പ്രൈവസി കമ്മീഷണറുടെ ഓഫീസ് നടത്തിയ അന്വേഷണത്തിൽ വെളിപ്പെടുത്തി. സ്കൂൾ ഡിവിഷൻ ചില വിദ്യാർത്ഥികളുടെ സോഷ്യൽ ഇൻഷുറൻസ് നമ്പറുകളും (SIN) ആരോഗ്യ സേവന നമ്പറുകളും (HSN) അനാവശ്യമായി ശേഖരിച്ചതായി കമ്മീഷണർ ചൂണ്ടിക്കാട്ടി. 2024-ൽ നടന്ന ഒരു ഡാറ്റാ ചോർച്ചയെ തുടർന്നാണ് അന്വേഷണം ആരംഭിച്ചത്. ഈ ചോർച്ചയിൽ 30,000 വിദ്യാർത്ഥികളുടെയും 4,000 അധ്യാപകരുടെയും വിവരങ്ങൾ ചോർന്നിരുന്നു.
കമ്പ്യൂട്ടർ നെറ്റ്വർക്കിലേക്ക് പ്രവേശിക്കാൻ പവർ സ്കൂൾ കരാറുകാരന്റെ ലോഗിൻ വിവരങ്ങൾ ഉപയോഗിച്ചാണ് ഡാറ്റ ചോർത്തപ്പെട്ടത്. പേരുകൾ, തിരിച്ചറിയൽ നമ്പറുകൾ, ജനനത്തീയതി, വിലാസം, രക്ഷിതാക്കളുടെയും ഡോക്ടർമാരുടെയും വിവരങ്ങൾ എന്നിവയെല്ലാം ഇതിൽ ഉൾപ്പെടുന്നു. ചോർച്ചയുടെ പ്രധാന കാരണങ്ങളിലൊന്നായി കമ്മീഷണർ കണ്ടെത്തിയത്, ഡാറ്റാ ആക്സസിനായി മൾട്ടിഫാക്ടർ ഓതന്റിക്കേഷൻ (MFA) ഉപയോഗിക്കാതിരുന്നതാണ്. കൂടാതെ, കരാർ അവസാനിച്ചതിന് ശേഷവും ഡാറ്റ നീക്കം ചെയ്യുന്നതിൽ പവർ സ്കൂളിന് വീഴ്ച സംഭവിച്ചുവെന്നും കമ്മീഷണർ റിപ്പോർട്ടിൽ പറയുന്നു. സ്കൂൾ ഡിവിഷൻ അനാവശ്യമായി വിദ്യാർത്ഥികളുടെ സ്വകാര്യ വിവരങ്ങളായ SIN, HSN തുടങ്ങിയവ ശേഖരിച്ചത് മറ്റൊരു പ്രധാന പിഴവാണെന്ന് റിപ്പോർട്ടിൽ ചൂണ്ടിക്കാണിക്കുന്നു. ഇത് വ്യക്തികളെ തട്ടിപ്പിനും ഐഡന്റിറ്റി മോഷണത്തിനും ഇരയാക്കാൻ സാധ്യതയുണ്ട്.
ഈ കണ്ടെത്തലുകളുടെ അടിസ്ഥാനത്തിൽ, കമ്മീഷണർ സ്കൂൾ ഡിവിഷന് നിരവധി ശുപാർശകൾ നൽകിയിട്ടുണ്ട്. വിവര ശേഖരണ കരാറുകൾ പ്രവിശ്യയുടെ നിയമങ്ങൾക്കനുസൃതമാണെന്ന് ഉറപ്പാക്കുക, മൾട്ടിഫാക്ടർ ഓതന്റിക്കേഷൻ നിർബന്ധമാക്കുക, അനാവശ്യമായി ശേഖരിച്ച SIN, HSN വിവരങ്ങൾ നീക്കം ചെയ്യുക എന്നിവ അവയിൽ ചിലതാണ്. ഡാറ്റാ ചോർച്ച ബാധിച്ചവർക്ക് രണ്ട് വർഷത്തേക്ക് ക്രെഡിറ്റ് നിരീക്ഷണം നൽകാമെന്ന് പവർ സ്കൂൾ വാഗ്ദാനം ചെയ്തിട്ടുണ്ട്. ഈ ശുപാർശകൾ പരിഗണിച്ചു വരികയാണെന്നും സെപ്റ്റംബർ 6-നകം പ്രതികരണം അറിയിക്കുമെന്നും പ്രയറി സ്പിരിറ്റ് സ്കൂൾ ഡിവിഷൻ പറഞ്ഞു.
Data protection failure; Power School lapses in student data collection
