Ett dataintrång hos utbildningsteknikleverantören Infinite Campus har exponerat personuppgifter för mer än 137 000 skolanställda efter att hotaktörer komprometterat företagets Salesforce-miljö.
Incidenten involverade utpressningsgruppen ShinyHunters, som tog på sig ansvaret och läckte ett 1,2 GB stort arkiv med register online. Have I Been Pwned rapporterade att datan inkluderade cirka 137 100 unika e-postadresser tillsammans med namn, telefonnummer, fysiska adresser och supportärenden.
Infinite Campus bekräftade att attacken var riktad mot deras Salesforce-miljö snarare än deras databaser för elevinformation. Inga elevuppgifter komprometterades i intrånget.
Företaget har underrattat de som påverkats av incidenten. De exponerade kontaktuppgifterna till personalen, som ofta är offentligt tillgängliga via skolkataloger, skulle ändå kunna användas för nätfiske och social ingenjörskonst.