黑客公開哈佛與賓大數據入侵期間竊取的個人資訊
事件背景
黑客組織ShinyHunters被指負責入侵哈佛大學與賓夕法尼亞大學(UPenn)的系統,並公開了被竊取的個人資料。相關事件在2025年11月開始浮現,多個媒體報導指出,這些資料包括學生、校友與捐贈人的敏感資訊。
具體入侵細節
- 哈佛大學方面,黑客透過「電話釣魚」(vishing)攻擊,利用員工的登入帳戶取得系統存取權,導致內部資料庫被入侵,包括校友與捐贈人的個人聯絡資訊。
- 賓大則確認其系統遭黑客攻擊,據報導,攻擊者可能透過員工的PennKey單一登入帳戶(SSO)取得進入權限,並竊取了大量內部文件。
- 有報導指出,黑客組織「DeathNote Hackers(DNH)」發布了一組包含約19,000筆學生與教職員資料的數據集,內容涵蓋個人檔案與銀行交易資訊。
資料公開與後續反應
黑客將竊取的資料發布在他們的勒索網站上,部分資料內容包括內部文件、金融資訊與個人聯絡資料。賓大與哈佛均表示正積極調查事件,並強調將加強資訊安全防護措施。
相關來源
The DP: Alleged Penn hackers release donor records, confidential documents
GovTech: UPenn Confirms Cyber Attack as Hackers Claim Data on 1.2M People
Axcrypt: Harvard Data Breach: How Vishing Scams Exploit Familiarity
Acronis: The cyberattacks targeting Harvard, Princeton and Penn
Fox News: Harvard hit by new breach after phone phishing attack
Bloomberg: Harvard Database Hacked in Latest Ivy League Cyberattacks
TechCrunch: University of Pennsylvania Confirms Hacker Stole Data During Cyberattack