ShinyHunters駭客公布哈佛、賓州大學百萬人個資

TechCrunch報導，自稱是ShinyHunters的駭客組織周三在他們的資料外洩公告網站上，證實竊取了哈佛大學及賓州大學（University of Pennsylvania，UPenn）個人資料，並且公開據稱有超過100萬筆紀錄的資料檔案。

哈佛大學及賓州大學同為長春藤名校，去年相繼證實遭駭。賓州大學於11月初證實10月31日發現資料外洩事件，攻擊者透過社交工程手法存取了該校與學校發展及校友活動有關的部分資訊系統。11月中旬，哈佛大學也公布資安事件，駭客是利用電話釣魚手法取得校友事務和發展業務系統憑證，並存取了個人資訊，包括電子郵件住址、電話號碼、住家及公司地址、活動出席狀況、捐款資訊及其他資料。不過未影響社會安全碼、密碼、支付等資訊。被影響的人員包含校友、校友配偶、合作夥伴、捐款人、現任及前任學生家長、部份現任學生、及部份教職員和員工。除了個資，也外洩了合作夥伴事務及校友、捐款人和學校的通訊資料。

媒體驗證ShinyHunters公開的資料類型，大致和各校證實的資料型態吻合。賓州大學表示正在確認資料的真實性。

在此之前，兩家大學去年秋天也分別在10月及11月傳出資料外洩案。但是事件發生時間點與ShinyHunters事件有出入，而且都是由Cl0p勒索軟體組織公開宣稱犯案。此外，二家大學都說攻擊者是從甲骨文Oracle E-Business Suite竊得資料。

不確定ShinyHunters和Cl0p勒索軟體組織資料外洩事件是否為同一起。兩間學校都未說明影響人員人數，只有賓州大學在Cl0p事件中向緬因州官方通報影響近1,500人。