出版商McGraw-Hill疑被竊取Salesforce系統4500萬筆資料

麥格羅希爾是美國三大教育出版商之一，總部位於紐約，業務遍布全球28個國家，出版領域涵蓋商管、財經、醫學及自然科學等領域，為教育產品和電子書服務供應商。

資安媒體Bleeping Computer報導，一個駭客組織貼出公告，聲稱竊得這家出版商包含可識別身份資訊（PII）超過4,500萬筆Salesforce紀錄。駭客要求該出版商在週二之前聯繫，否則將公開這批資訊連同其網路環境漏洞。

麥格羅希爾證實，近日發現有人非授權從Salesforce代管的公司某網頁存取了一小部份資料。這事件可能是Salesforce環境配置錯誤的一環，受影響的有多家組織。

但麥格羅希爾出版社說，這起事件並非該公司Salesforce帳號、客戶資料庫、教材系統或內部系統被非授權存取。這公司並說，與外部資安業者合作調查發現，外洩的資訊不包含社會安全碼、財務資訊或教育平臺的學生資料。

另外，製作二大知名電玩遊戲《俠盜獵車手Grand Theft Auto V》及《碧血狂殺II/Red Dead Redemption II》的Rockstar Games也在近日傳出被駭。媒體報導，Rockstar Games和麥格羅希爾資料外洩事故皆由ShinyHunters聲稱所為。其他受害者還包括知名賀卡公司Hallmark Cards、美國國鐵公司Amtrak。

但兩者被存取的系統不同。Rockstar Games是駭客經由其使用的績效AI分析工具Anodot平臺存取了Rockstar Games的Snowflake實例，但該遊戲出版商聲稱，外流的是重要性較低的資訊，也沒有遊戲玩家資料。