【安全资讯】教育巨头McGraw Hill因Salesforce配置错误导致数据泄露

概要：

近日，全球知名教育公司McGraw Hill披露了一起数据泄露事件，起因是Salesforce平台上的配置错误。这一事件不仅影响了McGraw Hill，还波及了其他多家与Salesforce合作的组织。尽管泄露的数据被描述为“非敏感信息”，但事件凸显了第三方服务配置管理在网络安全中的重要性，尤其是在教育行业数据保护日益受到关注的背景下。

主要内容：

McGraw Hill发言人表示，公司发现未经授权访问了Salesforce平台上托管的网页数据。调查显示，这源于Salesforce环境中的配置错误，但未涉及对McGraw Hill的Salesforce账户、客户数据库或内部系统的入侵。泄露数据范围有限，且不包含社会安全号码、财务信息或学生数据等敏感内容。

此次事件与网络犯罪组织ShinyHunters的活动相关。该组织声称窃取了4500万条Salesforce记录，并威胁若未支付赎金将于4月14日泄露数据。McGraw Hill与其他知名公司一同被列入该组织的泄露网站。公司已立即保护受影响网页并启动调查。

Salesforce方面回应称，其平台未被入侵，近期网络犯罪活动与其技术漏洞无关。然而，自去年以来，ShinyHunters多次针对Salesforce客户发起攻击，涉及保险、零售、航空等多个行业。该组织成员曾遭美英执法机构逮捕，但今年初又重现活跃。

McGraw Hill作为全球最大教育公司之一，提供从基础教育到企业培训的内容与服务。此次事件虽未造成重大敏感数据损失，但再次敲响了第三方服务安全配置的警钟。公司正与Salesforce合作加强防护，确保问题彻底解决。