由于学生信息管理系统 PowerSchool 出现了严重信息泄露事故,加拿大受影响的学生数量已经超过 240 万,涉及多个省份,这个数字后续预计还会增加。
目前已经有华人家长遭遇了“利用泄露数据的诈骗手段”,这些骗子也是够“与时俱进”,平常遇到类似的事情真得保持警惕。
图源:PowerSchool
以下是网友分享的具体过程:
接到“家访”电话
网友上午接到了一通自称“来自 CAS 工作人员”的电话,本地口音,电话接通后有录音的提示声,并马上给网友安排了一位普通话翻译。
**CAS(Children’s Aid Societies,儿童援助协会)是安省的非政府儿童保护组织,由安省的儿童、社区及社会服务部提供资金支持,有权将儿童从面临风险或已经受到伤害的家庭中带走。类似 BC 省的 MCFD。**
对安省的不少家长来说,CAS 的名字也是让人闻风丧胆了,网友接到电话后立刻警惕起来。
图源:CBC
“CAS 工作人员”告诉网友,他们收到了学校反映的情况,需要安排一次家访。
网友随后和他们确认了一系列信息,包括孩子的名字和学校,这位“工作人员”逐一正确回答但是拒绝在电话里告诉她安排家访的具体原因。
尽管“工作人员”坚持要求家访,但网友仍保持警惕,表示自己需要和学校确认这件事,并让对方提供工作地址和姓名,如果这件事属实,网友会直接联系他们办公室。
坚持联系学校
挂掉电话后,网友的朋友在听说了这件事以后告诉她,CAS 确实是会通过电话直接联系家长来安排家访,而不是让学校通知,这让网友一度以为电话真的是 CAS 打来的。
幸运的是,即使学校电话一直无人接听,但网友仍然坚持给校长发了邮件询问这件事,并在两个小时后联系上了校长。
校长告知她,学校这边确认了没有任何老师或工作人员联系过 CAS,还和 CAS 再次确认了没有网友孩子的档案。
后续网友自己也拨打了那名“工作人员”给的 CAS 工作地址的联系电话(和“工作人员”打来的电话号码不一样),电话里真正的 CAS 工作人员告诉她,这里没有学校报告的记录也没有孩子的档案。
此时,网友终于可以确认此前的电话就是一个骗局,骗子利用了泄露的信息联系上孩子家长并以 CAS 的名义要求家访。
如果不是网友这样细心和警惕,一旦一些家长因为“孩子可能被带走”而慌张,很有可能“中招”,让骗子轻松进入家中,或者拿到其他的信息。
网友也用自己的经历提醒大家,家长面对任何涉及孩子的信息要多方核实,即使是警察来敲门,也要打电话核实身份。
注意这些细节
在评论区有接过真正的 CAS 来电的家长分享,这个骗局的流程是错误的:
首先,CAS 的工作人员会在电话里告诉家长学校是因为什么事情联系上他们。
其次,如果家长要求中文翻译,工作人员需要先挂断电话来联系翻译,耗时约半个小时后再重新打回来。
此外,如果有电话录音,正规的电话都会在一开始有语音提示,或者由工作人员在接通后说明,而不是只有“滴”一声的提示音。
如果真的接到了 CAS 的电话,即使英文水平过关也要要求翻译 – 这段等待时间可以让自己整理好思绪,冷静下来了解更多信息,而不是仓促之间被“打个措手不及”。
泄露了什么信息
这次的数据泄露涉及黑客通过 PowerServe 获得了未授权访问,取得了部分学生信息系统中的数据,PowerSchool 的官方介绍,加拿大约 76% 的学生在使用这款系统,覆盖面非常广。
图源:iStock
根据大多伦多地区教育局发出的通知,这次信息泄露涉及 1985 年至 2024 年期间该学区的所有学生的敏感信息,具体的被盗数据根据入学年份有所不同,但基本上涉及以下内容:
-
名字、中间名和姓氏 -
出生日期 -
性别 -
健康卡号 -
年级和学校信息 -
入学/毕业日期 -
安省教育编号 -
EQAO 考试相关信息 -
医疗信息(例如过敏、疾病、受伤) -
家庭住址 -
家庭电话号码 -
TDSB 学生编号 -
TDSB 电子邮件地址 -
原住民、梅蒂人和因纽特人相关信息 -
居住身份 -
校长/副校长备注(包括纪律处分记录)
根据 Bleeping Computer 的报道,黑客向 PowerSchool 发送勒索信,称包括美国和加拿大在内的 6,240 万学生和 950 万教职人员的个人信息被盗。
PowerSchool 方面则表示已经与黑客取得联系,并得到了不会公开发布这些数据的保证,但并没有透露是否支付赎金。
该公司称,将为所有受影响的用户提供两年的免费信用监控服务。
信息透露已成定局,作为家长只能提高警惕,保护好自己和孩子了。
信源:小红书、Global News, Ars Technica
