Конгресс США требует ответов от Instructure после взломов Canvas

Члены палаты представителей США потребовали объяснений от компании Instructure относительно двух взломов её платформы Canvas, в результате которых были украдены данные студентов. Законодатели хотят понять, как именно хакерам удалось проникнуть в систему и получить доступ к конфиденциальной информации пользователей.

Члены Конгресса США направили запросы к технологической компании Instructure в связи с серьёзными нарушениями безопасности её платформы Canvas, которая широко используется образовательными учреждениями для управления данными студентов и организации учебного процесса. Два успешных взлома вызвали серьёзную озабоченность законодателей относительно защиты личной информации учащихся.

Сотрудники палаты представителей требуют детальной информации о том, как именно злоумышленникам удалось преодолеть системы защиты Instructure. Компания должна предоставить полный отчёт о характере утечки данных, количестве затронутых пользователей и сроках обнаружения инцидентов. Особое внимание законодатели уделяют мерам безопасности, которые были в силе во время взломов.

Canvas является одной из наиболее распространённых платформ для управления обучением в университетах и школах по всей территории Соединённых Штатов. Компрометация системы создаёт риск для миллионов студентов, чьи личные данные, включая имена, адреса электронной почты и другую конфиденциальную информацию, могли быть скомпрометированы в результате взломов.

Это расследование является частью более широких усилий конгресса по установлению стандартов кибербезопасности для технологических компаний, работающих в образовательном секторе. Законодатели стремятся убедиться, что компании достаточно серьёзно относятся к защите данных своих пользователей и имеют адекватные процедуры реагирования на инциденты безопасности.