網路學習平臺Udemy傳資料外洩,ShinyHunters聲稱竊得140筆個資
Udemy是全球最大的網路學習平臺,提供超過2.6萬門由業界專家設計的課程,涵蓋程式開發、資料科學、商業管理、設計、行銷、音樂、語言學習、健康健身等領域,學生可隨時隨地透過教學影片與測驗題目來提升技能,甚至能取得認證,以促進職涯發展。因此,這起資料外洩事故的影響範圍,有可能相當廣泛。
針對外洩的資料,ShinyHunters聲稱包含超過140萬筆個人可識別資訊(PII),以及該公司的企業內部資料。不過,駭客並未公布部分資料供買家確認。雖然Udemy並未對此事做出說明,但密碼外洩查詢網站Have I Been Pwned(HIBP)於4月26日記錄此事,並指出洩露的資料影響學生與教練,內容包括:姓名、實體地址、電話號碼、員工資訊,以及支付講師費的方法(PayPal、支票、銀行轉帳)。
Have I Been Pwned: Udemy Data Breach
In April 2026, online training company Udemy was the victim of a “pay or leak” extortion attempt perpetrated by the ShinyHunters group. The data was subsequently leaked publicly and contained 1.4M unique email addresses belonging to customers and instructors. The data also included names, physical addresses, phone numbers, employer information and instructor payout methods including PayPal, cheque and bank transfer.
haveibeenpwned.com
Comments (0)