駭客公佈McGraw-Hill逾100GB資料

事件背景與威脅

日前，一個駭客組織宣稱取得知名教育出版商麥格羅希爾（McGraw-Hill）Salesforce系統資料4,500萬筆紀錄，並威脅該出版社若未聯繫，將把資料公佈於網上。

資料外洩與公開

在發出警告後，駭客組織昨日正式公佈了麥格羅希爾約100GB的內部資料。外洩資料查詢網站Have I Been Pwned確認，超過100GB的麥格羅希爾資料已被公開。

外洩資料內容

公開的資料包含多個站點的1,350萬筆電子郵件信箱，以及完整度不一的姓名、實體地址和電話等額外欄位。

公司回應

週二，麥格羅希爾證實其使用的Salesforce系統的確遭未授權存取，並外流了一小部份資訊。官方表示事件源自Salesforce環境未授權存取，未涉及核心系統與客戶資料。