Brightly dice que la filtración de datos de SchoolDude eliminó 3 millones de cuentas de usuario
El fabricante de software Brightly ha confirmado que los piratas informáticos robaron casi tres millones de cuentas de usuario de SchoolDude durante una violación de datos en abril.
SchoolDude es un sistema de gestión de órdenes de trabajo basado en la nube utilizado principalmente por escuelas y universidades para enviar y realizar un seguimiento de las órdenes de mantenimiento. Sus usuarios son tanto empleados de la escuela, como directores, gerentes y trabajadores de mantenimiento, como también estudiantes y otro personal que presenta solicitudes de reparación.
Dentro un aviso de violación de datos Presentado ante la oficina del Fiscal General de Maine, Brightly dijo que está notificando a los clientes anteriores y actuales que los piratas informáticos tomaron sus nombres, direcciones de correo electrónico, contraseñas de cuentas y números de teléfono, si se agregaron a la cuenta. Los datos también incluyen los nombres de los distritos escolares.
Brightly dijo que restablece las contraseñas de los clientes, una práctica común cuando las contraseñas están expuestas. La empresa advirtió a los usuarios que cambiaran las contraseñas de otras cuentas en línea que usan la misma contraseña de SchoolDude. Esto se refiere al relleno de credenciales, donde los piratas informáticos usan contraseñas de violaciones de datos anteriores para ingresar a otras cuentas de usuario con las mismas contraseñas. Un administrador del sistema en Reddit, que recibió el aviso de violación de datos, dijo que el las contraseñas robadas no estaban encriptadas.
Lorsqu’elle a été contactée pour commenter, la porte-parole Annie Satow n’a pas contesté que les mots de passe volés de SchoolDude n’étaient pas cryptés, mais a refusé de commenter au-delà de l’avis de violation de données de la empresa. Brightly también se negó a decir cómo ocurrió la violación o quién, si es que había alguien, era responsable de supervisar la ciberseguridad en la empresa en el momento de la violación.
Brightly dijo en su aviso que descubrió la brecha el 28 de abril, más de una semana después del robo masivo de datos.
Siemens compró Brightly, anteriormente conocida como Dude Solutions, en 2022 del propietario de capital privado Clearlake Capital en un acuerdo de $ 1.6 mil millones. En ese momento, Brightly dijo que tenía 12.000 clientes corporativos, principalmente en el Reino Unido, Canadá, Australia y Estados Unidos.