【 資安警訊 】- McGraw-Hill 遭駭客組織外洩逾 1,350 萬筆 PII 與 100GB 敏感資料
發布編號:OIS-CTI-2026-04-004
情資來源:iThome、Have I Been Pwned、BleepingComputer
事件類型:大型資料外洩 (Data Breach)、個人識別資訊 (PII) 洩漏
內容說明:
知名教育出版商 McGraw-Hill 證實發生資安事故。該公司在遭到駭客組織的勒索威脅後,由於未支付贖金,該組織已正式於網路上公開逾 100GB 的內部敏感資料。本次事件涉及Salesforce[.]com 平台上的配置疏失,導致非授權存取。
情資細節:
外洩規模: 駭客公開了超過 100GB 的內部資料檔案。
受影響人數: Have I Been Pwned (HIBP) 證實共計 13,590,437 筆不重複的電子郵件信箱遭到外洩。
資料內容: 包含姓名、電子郵件、電話號碼及實體地址等個人識別資訊 (PII),以及部分 Salesforce 營運紀錄。
攻擊背景: 駭客組織宣稱透過 McGraw-Hill[.]com 的子網域漏洞取得權限,並在勒索無果後於洩漏網站 (Leak Site) 發布數據。
風險評估:
此事件外洩的資料完整度高,攻擊者可利用這些 PII 進行高度客製化的網路釣魚 (Phishing) 或冒名詐騙。由於涉及 Salesforce[.]com 的配置問題,顯示企業在使用 SaaS 服務時,若權限控管 (IAM) 不當,將面臨嚴重的供應鏈安全風險。
建議措施:
用戶端防護: 建議受影響用戶至 haveibeenpwned[.]com 檢查個人資料狀態,並提高對 McGraw-Hill 名義郵件的警覺。
強化雲端配置: 企業應立即檢核 Salesforce[.]com 及其他 SaaS 平台的對外開放權限,並實施最小權限原則 (PoLP)。
啟用多因素驗證: 強制要求所有管理帳戶與關鍵服務存取必須通過 MFA 驗證。
落實日誌監控: 持續監控非預期的數據導出行為,特別是針對大量 PII 存取的異常流量。
參考連結 :
https://www.ithome.com.tw/news/175143