McGraw Hill 数据泄露事件概述

关键要点

• 美国教育出版商麦格劳-希尔（McGraw Hill）因 AWS S3 存储桶配置不当，导致超过100,000名学生的信息、数字密钥和源代码泄露。
• 有超过1.17亿个文件和22 TB的数据被泄露，包括来自美国和加拿大多所知名教育机构的学生数据和教学材料。
• 调查结果显示，每个文件的记录数从十个到成千上万不等，受影响的学生人数可能远高于估计值。
• 尽管vpnMentor曾在6月13日至7月4日之间九次通知麦格劳-希尔，但该公司在2022年9月21日才确认已从公共存储桶中删除敏感数据。

麦格劳-希尔是美国一大型教育出版商，其在亚马逊网络服务（AWS）S3存储桶中的配置错误导致了大规模的数据泄露。这一事件公开了超过100,000名学生的个人信息与相关数字资产。根据的报道，自2015年以来，任何人都可以访问这些存储桶。

数据泄露详情

且有vpnMentor的报告显示，从我们有限的样本中可以看出，每个文件的记录数量差异很大，从十个到数万不等。由于泄露的文件数量较多，我们仅按照伦理原则对小样本进行审查，因此实际受影响的学生数量可能远高于我们的估算。

尽管麦格劳- 希尔在此期间已被多次告知问题，但该公司在2022年7月20日才开始注意到从公共存储桶中移除敏感数据。最终在9月21日才确认清理工作完成，这一延迟引发了对其数据安全管理的强烈关注。

相关链接