«Меня взломали» в наши дни становится все более распространенным рефреном. Возможно, вы говорите о простом взломе, например, о взломе учетной записи Facebook или электронной почты, или о более серьезном взломе вашего банковского счета или кредитной карты. Цифры иллюстрируют пугающую реальность для нашей личной информации. В 2025 году Ресурсный центр по краже личных данных сообщил о 3322 утечках данных, что стало новым рекордом, от которого пострадали более 278 миллионов человек.
Если вам иногда кажется, что ваши данные никогда не будут в безопасности, возможно, вы не так уж далеки от истины. Даже наши дети не застрахованы: в 2024 году в результате крупного взлома с участием компании PowerSchool были раскрыты личные данные около 60 миллионов детей и 10 миллионов учителей. Виновник? 19-летний студент колледжа по имени Мэтью Лейн.
PowerSchool — поставщик облачного программного обеспечения, которое помогает школам управлять данными, включая посещаемость, оценки, расписания, записи и многое другое. Он предлагает порталы для родителей и учащихся, а также инструменты как для административных функций, так и для студенческой жизни. Лейн получил доступ к PowerSchool, используя учетные данные, украденные у подрядчика, который работал с компанией, и украл конфиденциальные записи, включая оценки, записи дисциплин и личную информацию. И он не остановился на достигнутом. Затем он потребовал от PowerSchool около 3 миллионов долларов за удаление информации, которую компания заплатила, поскольку считала, что это лучший способ сохранить конфиденциальность данных. Лейна поймали всего несколько месяцев спустя — где он сегодня и какие последствия это нарушение имеет для будущего?
Больше, чем просто юношеский проступок
В то время как многие из его сверстников прогуливали занятия, Мэтью Лейн совершил так называемую беспрецедентную утечку личной информации учащихся. Около 80% школьных округов в США используют PowerSchool, и в утечку данных вошли номера социального страхования, даты рождения, медицинская информация и многое другое. Лейн, который позже заявил, что пристрастился к хакерству, был приговорен к четырем годам тюремного заключения и трем годам условно-досрочного освобождения. Позже он рассказал ABC News, что благодарен ФБР за его поимку и согласился с наказанием.
Этот инцидент был не первым для Лейна, который, как утверждается, нападал на другие компании и даже иностранные правительства, когда еще учился в старшей школе. Он также наслаждался добычей своих преступлений, тратя деньги на одежду, украшения, транспортные средства и многое другое. И хотя легко шутить по поводу проказ, в которые обычно ввязываются подростки, средний возраст киберпреступников составляет всего 19 лет, того же возраста, что и Лейну, когда он получил доступ к PowerSchool.
В ответ на взлом PowerSchool предложила пострадавшим лицам бесплатную услугу защиты личных данных, но многие отдельные школьные округа получили требования о выкупе через несколько месяцев после первоначального взлома. Помимо тюремного заключения, Лейну было приказано выплатить компенсацию в размере 14,1 миллиона долларов и штраф в размере 25 000 долларов. PowerSchool сталкивается с многочисленными судебными исками, и это нарушение является еще одним примером того, насколько уязвима наша личная информация в Интернете. Лейн надеется однажды поработать с детьми, чтобы помочь им избежать тех же ошибок, которые совершил он, но по мере того, как мы продвигаемся дальше в эпоху цифровых технологий, эксперты рекомендуют использовать надежные и уникальные пароли; использование двухфакторной аутентификации, даже если она не является надежной; и замораживание счетов при необходимости.
