September 10, 2021
Dear BUSD Community,
We recently discovered that a vendor used by our district and many other districts throughout the country, Clever, inadvertently added an internal student identifier to our District’s Google Directory. This information was only visible to students and staff within our district for a few days before the problem was discovered and resolved. During this period it was possible for students within our district to look up and view the district student identification number of their peers. This student identification number is not the State student ID number. Rather, the internal district student ID number is the one you see on student ID badges.
Clever acknowledged their mistake in adding this to the directory and worked with our staff to quickly correct the issue. The information was only available to district staff and students logged in with their district accounts and was not available to the public. This piece of data is not generally considered highly confidential information in school districts. However, it has been used in the past as part of the default password for new students for their first-time login to their district accounts. Students are required to change their password the first time that they log in, so this could not be used to access the account of a student who had logged in and changed their password. Additionally, the student ID is only part of the information needed for that first login. However, in an abundance of caution, we are changing this default password for any students who have not already logged into their account. Moving forward, new students will receive their new password from their school if they have never logged in to the system.
Our staff have not found any indication that there has been any improper access to student accounts or data as a result of this situation. We will continue to closely monitor our systems to ensure that our students’ data remains secure and confidential.
Brent Stephens
Superintendent
Septiembre 10, 2021
Estimada Comunidad en BUSD:
Recientemente descubrimos que un proveedor empleado por nuestro distrito y muchos otros distritos en todo el país, Clever, añadió de forma accidental un identificador interno de estudiantes al directorio de Google de nuestro distrito. Esta información sólo fue visible para los estudiantes y el personal de nuestro distrito durante unos días antes de que el problema se descubriera y se resolviera. Durante este período, los estudiantes de nuestro distrito podían buscar y ver el número de identificación de estudiante de sus compañeros. Este número de identificación del estudiante no es el número de identificación del estudiante del Estado. Más bien, el número de identificación de estudiante del distrito interno es el que se ve en las tarjetas de identificación (ID) de los estudiantes.
Clever reconoció su error al añadir esto al directorio y trabajó con nuestro personal para corregir rápidamente el problema. La información sólo estaba disponible para el personal del distrito y para los estudiantes conectados con sus cuentas del distrito y no estaba disponible para el público. Este dato generalmente no suele considerarse información altamente confidencial en los distritos escolares. Sin embargo, se ha utilizado en el pasado como parte de la contraseña general para los nuevos estudiantes para su primer inicio de sesión en sus cuentas del distrito. Se requiere que los estudiantes cambien su contraseña la primera vez que ingresan, de manera que esto no podría ser utilizado para acceder a la cuenta de un estudiante que ya había ingresado y cambiado su contraseña. Además, la identificación (ID) del estudiante es sólo parte de la información necesaria para ese primer ingreso. Sin embargo, como muestra de precaución, estamos cambiando esta contraseña general para todos los estudiantes que aún no hayan ingresado en su cuenta. A partir de ahora, los nuevos estudiantes recibirán su nueva contraseña de su escuela si es que nunca han ingresado en el sistema.
Nuestro personal no ha encontrado ningún indicio de que se haya producido un acceso indebido a las cuentas o los datos de los estudiantes como consecuencia de esta situación. Seguiremos vigilando de cerca nuestros sistemas para garantizar que los datos de nuestros estudiantes sigan siendo seguros y confidenciales.
Brent Stephens
Superintendente