La escuela de mi hijo envía ID y PW para un portal a través de USPS en varias ocasiones durante el año, (por ejemplo, registro de clase) ya sea que lo necesite o no.
Si cambio la contraseña, envía una confirmación por correo electrónico con el ID de usuario y la contraseña.
El portal tiene información sobre todos los estudiantes, como cumpleaños, direcciones, calificaciones, etc. También tiene información sobre eventos escolares, direcciones de maestros, etc.
Esto se siente como si estuvieran infringiendo algunas reglas, pero no se han respondido las preguntas al Director de TI de la escuela. Planeo escalar, pero me gustaría armarme con información específica sobre violaciones y / o riesgos verdaderos.