Data Security Breach- Pearson AIMSweb 1.0/ Anuncio de Violación de Datos- Pearson AIMSweb 1.0 Plataforma

Addison School District 4 was made aware of a third-party data breach that occurred within the Pearson AIMSweb 1.0 platform. Addison School District 4 used AIMSWeb 1.0 through the 2017-2018 school year and is one of 13,000 Pearson clients impacted by this incident.  Addison School District 4 no longer uses the AIMSweb 1.0 product. 

As a former AIMSweb 1.0 platform customer, we were notified by Pearson that this product was affected by a data breach. In mid-March of 2019, Pearson became aware that an unauthorized third party gained access to a set of data related to the AIMSweb 1.0 platform. Pearson immediately launched a review, which included outside cybersecurity experts, to determine the nature and extent of any data potentially affected.  Pearson is also working with law enforcement.

According to Pearson, the student data affected is limited to first and last name, and in some cases, date of birth and email address. No educational records, grades, or assessment information were included in the data security incident.  The data breach also potentially affected approximately 700 current and former staff members’ first names, last names, and email addresses.   The AIMSweb 1.0 platform does not contain Social Security numbers, credit card data, or other financial information.  All of the information affected by the breach is subject to disclosure under the Freedom of Information Act, and the student information is classified as “directory information” under the federal Family Educational Rights and Privacy Act and the Illinois School Student Records Act.  

As a result of the incident, Pearson is undergoing a review to determine additional steps they need to take to further enhance the safety and security of personal information to help prevent recurrences. In addition, Pearson is offering complimentary credit monitoring services from Experian for affected individuals. While Pearson does not have any evidence that this information has been misused, Pearson is providing this option for those who wish to enroll as a precautionary measure.  If you are interested in learning more about this option, please call 866-883-3309 or email aimsweblrequest@pearson.com.  A copy of the notice received from Pearson can be found here.

Addison District 4 has not used the AIMSweb 1.0 platform since the 2017-18 school year and has no plans to use this product in the future.  If you have any questions you may contact Kim Lohse, Assistant Superintendent for Innovation & Information (630)458-2433 or klohse@asd4.org.

 

El Distrito Escolar 4 de Addison fue informado de una violación de datos de terceros que ocurrió dentro de la plataforma Pearson AIMSweb 1.0. Distrito Escolar de Addison 4 usadoAIMSWeb1.0a través del año escolar 2017-2018 y es uno de los 13.000 clientes de Pearson afectados por este incidente. El Distrito Escola r4 de Addison ya no utiliza el producto AIMSweb 1.0.

Como cliente antiguo de la plataforma AIMSweb 1.0, Pearson nos notificó que este producto se vio afectado por una violación de datos. A mediados de marzo de 2019, Pearson se dio cuenta de que un tercero no autorizado obtuvo acceso a un conjunto de datos relacionados con la plataforma AIMSweb 1.0. Pearson lanzó inmediatamente una revisión, que incluía a expertos externos en ciberseguridad, para determinar la naturaleza y el alcance de los datos potencialmente afectados.  Pearson también está trabajando con las fuerzas del orden.

Según Pearson, los datos de los estudiantes afectados limitan a nombre y apellidos, y en algunos casos fecha de nacimiento y dirección de correo electrónico. No se incluyeron registros educativos, calificaciones, ni información de evaluación en el incidente de seguridad de datos.  La violación de datos también afectó potencialmente a aproximadamente 700 nombres de miembros actuales y antiguos del personal, apellidos y direcciones de correo electrónico. La plataforma AIMSweb 1.0 no contiene números de Seguro Social, datos de tarjetas de crédito o otra información financiera. Toda la información afectada por el incumplimiento está sujeta a divulgación bajo la Ley de Libertad de Información, y la información del estudiante se clasifica como "información de directorio" bajo la Ley Federal de Derechos Educativos y Privacidad de la Familia y la Ley de Privacidad y Ley de Registros Estudiantiles Escolares.

Como resultado del incidente, Pearson está en una revisión para determinar los pasos adicionales que deben tomar para mejorar aún más la seguridad de la información personal para ayudar a prevenir recurrencias. Además, Pearson ofrece servicios gratuitos de monitoreo de crédito de Experian para personas afectadas. Aunque Pearson no tiene ninguna evidencia de que esta información haya sido mal utilizada, Pearson está proporcionando esta opción para aquellos que desean inscribirse como medida de precaución. Si usted está interesado en aprender más acerca de esta opción, por favor llame al 866-883-3309 o por correo electrónico aimsweblrequest@pearson.com. Puede encontrar una copia del aviso recibido de Pearson aquí.

Addison District 4 no ha utilizado la plataforma AIMSweb 1.0 desde el año escolar 2017-18 y no tiene planes de usar este producto en el futuro.  Si tiene alguna pregunta, puede ponerse en contacto con Kim Lohse, Superintendente Adjunto de Innovación e Información (630)458-2433 o klohse@asd4.org.

 

Attached Files