因索要贖金遭拒，黑客組織公開(kāi)哈佛、賓大百萬(wàn)條竊取的個(gè)人信息

IT之家 2 月 5 日消息，據(jù) TechCrunch 報(bào)道，一個(gè)臭名昭著的黑客組織宣稱對(duì)去年哈佛大學(xué)和賓夕法尼亞大學(xué)（賓大）的數(shù)據(jù)泄露事件負(fù)責(zé)，并公布了其聲稱從這兩所高校竊取的數(shù)據(jù)。

當(dāng)?shù)貢r(shí)間周三，名為閃亮獵手（ShinyHunters）的黑客組織在其專屬泄密網(wǎng)站上，發(fā)布了據(jù)稱分別來(lái)自兩所高校、各超百萬(wàn)條的記錄，該網(wǎng)站正是該團(tuán)伙用于勒索受害方的平臺(tái)。

去年 11 月，賓大證實(shí)其“與學(xué)校發(fā)展及校友事務(wù)相關(guān)的部分信息系統(tǒng)”發(fā)生數(shù)據(jù)泄露。事發(fā)時(shí)，黑客還冒用校方官方郵箱地址向校友發(fā)送郵件，宣告此次入侵事件。

賓大將此次泄露歸咎于社會(huì)工程學(xué)攻擊 —— 這類攻擊通常是黑客偽裝身份，誘騙目標(biāo)做出其本不會(huì)進(jìn)行的操作。該校曾發(fā)布官方數(shù)據(jù)泄露公告頁(yè)面（現(xiàn)已下線），但并未明確說(shuō)明黑客竊取了何種類型的數(shù)據(jù)，僅表示網(wǎng)絡(luò)犯罪分子入侵了“與賓大發(fā)展及校友事務(wù)相關(guān)的系統(tǒng)”。

TechCrunch 通過(guò)與校友核實(shí)、比對(duì)公開(kāi)記錄（如匹配學(xué)生學(xué)號(hào)），驗(yàn)證了部分泄露數(shù)據(jù)集的真實(shí)性。

IT之家注意到，同年 11 月晚些時(shí)候，哈佛大學(xué)也證實(shí)其校友系統(tǒng)遭遇入侵，將原因認(rèn)定為語(yǔ)音釣魚(yú)攻擊，即黑客通過(guò)語(yǔ)音通話誘騙目標(biāo)點(diǎn)擊惡意鏈接或打開(kāi)帶毒附件。

哈佛方面稱，被盜數(shù)據(jù)包含電子郵箱地址、電話號(hào)碼、家庭與辦公地址、活動(dòng)出席記錄、向該校的捐贈(zèng)明細(xì)，以及其他與學(xué)校籌款、校友聯(lián)絡(luò)工作相關(guān)的個(gè)人生平信息。

TechCrunch 已查閱閃亮獵手公布的數(shù)據(jù)，其信息類型與兩所高校去年披露的被盜數(shù)據(jù)類型一致。

黑客表示，之所以公開(kāi)被盜數(shù)據(jù)，是因?yàn)閮伤咝＞芙^支付贖金以阻止數(shù)據(jù)外泄。像閃亮獵手這類網(wǎng)絡(luò)犯罪分子，通常以不公開(kāi)竊取數(shù)據(jù)為條件向受害方勒索錢(qián)財(cái)；若受害方拒絕付款，他們便會(huì)將數(shù)據(jù)公之于眾。

賓大發(fā)言人羅恩 · 奧齊奧表示，學(xué)校正在“對(duì)泄露數(shù)據(jù)進(jìn)行分析，若適用隱私法規(guī)有相關(guān)要求，將通知所有受影響個(gè)人”。

截至發(fā)稿，哈佛大學(xué)未就置評(píng)請(qǐng)求作出回應(yīng)。