Хакеры украли данные 3 млн пользователей школьного приложения

Американская софтверная компания Brightly заявила, что хакеры завладели данными учетных записей более 3 млн пользователей приложения SchoolDude. Хакерская активность была выявлена только спустя неделю после инцидента.

SchoolDude - облачный сервис управления рабочими задачами. Школы и университеты в основном используют его для подачи и отслеживания заявок на ремонт и техническое обслуживание. Основные пользователи приложения - директора школ, руководители административно-хозяйственных частей и другие работники, которые подают заявления на ремонт.

В уведомлении об утечке информации, поданном в прокуратуру штата Мэн, компания Brightly сообщила, что уведомляет действующих и бывших клиентов о том, что хакеры украли их персональные данные, включая имена, электронные адреса, пароли к учетным записям и номера телефонов - в тех случаях, когда эти данные были добавлены в аккаунты. Утекшие данные также включают названия школьных округов в США, к которым относились пользователи приложения.

Компания Brightly уже принудительно сбросила пользовательские пароли. Известно, что украденные пароли не были зашифрованы. Пресс-секретарь Brightly Энни Сатоу (Annie Satow) отказалась рассказать подробности случившегося инцидента. Известно лишь, что утечка информации была выявлена 28 апреля, более чем через неделю после хакерской атаки.

В 2022 году компания Brightly, ранее известная как Dude Solutions, была куплена корпорацией Siemens у инвестиционной компании Clearlake Capital за $1,6 млрд. Тогда в Brightly сообщали, что у них насчитывается порядка 12 тыс. корпоративных клиентов, в основном представляющих США, Канаду, Великобританию и Австралию.