TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 不正アクセス被害: McGraw Hill / マグロウ・ヒル > Data breach at edtech giant McGraw Hill affects 13.5 million accounts

Data breach at edtech giant McGraw Hill affects 13.5 million accounts

不正アクセス被害: McGraw Hill / マグロウ・ヒル 攻撃組織: ShinyHunters サービス: Salesforce **不正アクセス / サイバー攻撃 / Cyber Attack

【要点】

◎McGraw-HillはSalesforce環境の設定不備を突かれ、ShinyHuntersにより1350万件のアカウント情報が流出した。氏名や連絡先が悪用される恐れがある (BleepingComputer)


【訳】

教育テクノロジー大手のマクグロー・ヒルで発生したデータ漏洩により、1,350万件のアカウントが影響を受けた


【図表】


ShinyHuntersのデータ流出サイトに掲載されたMcGraw Hillの項目(BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/data-breach-at-edtech-giant-mcgraw-hill-affects-135-million-accounts/


【要約】

教育大手McGraw-Hillは、Salesforce環境内の設定不備を悪用されたことで限定的なデータセットへの不正アクセスが発生し、ShinyHuntersにより1350万件のアカウント情報が流出したと認めた。流出データにはメールアドレス、氏名、住所、電話番号などが含まれ、一部顧客を狙うスピアフィッシングに悪用される懸念がある。一方で同社は、教材、顧客データベース、内部システム、Salesforceアカウント本体には影響していないと説明している。


【ニュース】

◆Data breach at edtech giant McGraw Hill affects 13.5 million accounts (BleepingComputer, 2026/04/16 06:35)
[教育テクノロジー大手のマクグロー・ヒルで発生したデータ漏洩により、1,350万件のアカウントが影響を受けた]
https://www.bleepingcomputer.com/news/security/data-breach-at-edtech-giant-mcgraw-hill-affects-135-million-accounts/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 (まとめ)

◆ShinyHunters (まとめ)
https://incidents.hatenablog.com/entry/ShinyHunters

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023