16/01/25
Хакер под псевдонимом «Parasocial» заявил, что получил доступ к информации через скомпрометированный аккаунт сотрудника. Scholastic предоставляет ресурсы для обучения с дошкольного возраста до 12-го класса, а также издаёт книги, поясняет Securitylab.
В утечку попали имена, email-адреса, номера телефонов и домашние адреса пользователей в США. Инцидент затронул данные родителей, учителей и администраторов. В частности, 1 048 576 записей связаны с контактами в сфере образования, а общий объём уникальных email-адресов составил 4 247 768. Специалисты подтвердили наличие утечек, сравнив данные с профилями в соцсетях.
По словам хакера, он использовал вредоносное ПО для получения доступа к порталу сотрудников Scholastic. Хакер отметил, что не смог скачать больше данных из-за ограничения экспорта на сервере Scholastic. В доказательство взлома хакер предоставил СМИ скриншот портала, показывающий доступ к данным сотрудников, квотам продаж и управлению запасами.
Parasocial подчеркнул, что действовал из скуки и не намерен публиковать данные в открытом доступе, но подверг критике систему безопасности компании. Хакер призвал Scholastic внедрить многофакторную аутентификацию (MFA).
Примечательно, что в июле хактивисты SiegedSec взломали базу данных консервативного аналитического центра The Heritage Foundation. После утечки 2 ГБ конфиденциальных данных группа неожиданно объявила о прекращении деятельности.
