Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Компания Scholastic подверглась кибератаке, украдены данные около 8 миллионов пользователей

16/01/25

130-mercer-entrance-cropped

Хакер под псевдонимом «Parasocial» заявил, что получил доступ к информации через скомпрометированный аккаунт сотрудника. Scholastic предоставляет ресурсы для обучения с дошкольного возраста до 12-го класса, а также издаёт книги, поясняет Securitylab.

В утечку попали имена, email-адреса, номера телефонов и домашние адреса пользователей в США. Инцидент затронул данные родителей, учителей и администраторов. В частности, 1 048 576 записей связаны с контактами в сфере образования, а общий объём уникальных email-адресов составил 4 247 768. Специалисты подтвердили наличие утечек, сравнив данные с профилями в соцсетях.

По словам хакера, он использовал вредоносное ПО для получения доступа к порталу сотрудников Scholastic. Хакер отметил, что не смог скачать больше данных из-за ограничения экспорта на сервере Scholastic. В доказательство взлома хакер предоставил СМИ скриншот портала, показывающий доступ к данным сотрудников, квотам продаж и управлению запасами.

qbzfd8xm7jt17qcdl5zprk7m7byn47f1

Parasocial подчеркнул, что действовал из скуки и не намерен публиковать данные в открытом доступе, но подверг критике систему безопасности компании. Хакер призвал Scholastic внедрить многофакторную аутентификацию (MFA).

Примечательно, что в июле хактивисты SiegedSec взломали базу данных консервативного аналитического центра The Heritage Foundation. После утечки 2 ГБ конфиденциальных данных группа неожиданно объявила о прекращении деятельности.

Темы:ВеликобританияПреступленияОбразованиекниги
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...