Une violation de données chez le fournisseur de technologies éducatives Infinite Campus a exposé les informations personnelles de plus de 137 000 membres du personnel scolaire après que des acteurs malveillants ont compromis l'environnement Salesforce de l'entreprise.
L'incident implique le groupe d'extorsion ShinyHunters, qui en a revendiqué la responsabilité et a divulgué en ligne une archive de 1,2 Go de dossiers. Have I Been Pwned a rapporté que les données incluaient environ 137 100 adresses e-mail uniques, ainsi que des noms, numéros de téléphone, adresses physiques et tickets de support.
Infinite Campus a confirmé que l'attaque visait son environnement Salesforce plutôt que ses bases de données d'informations sur les étudiants. Aucun dossier d'étudiant n'a été compromis lors de la violation.
L'entreprise a informé les personnes concernées par l'incident. Les coordonnées du personnel exposées, bien que souvent accessibles au public via les annuaires scolaires, pourraient néanmoins servir à des campagnes de phishing et d'ingénierie sociale.