ShinyHuntersグループは、世界最大級のオンライン学習プラットフォームの1つであるUdemyに侵入したと主張しています。
Have I Been Pwnedによると、漏洩したデータセットには、顧客と講師の140万ユニークなメールアドレスが含まれており、名前、住所、電話番号、雇用者情報、PayPal、小切手、銀行振込を含む講師の支払い方法が含まれていました。
「個人識別情報および他の社内企業データを含む140万件以上のレコードが漏洩しました。支払うか公開するか」とShinyHuntersは彼らのリークサイトで書きました。
「企業は、私たちの信じられないほどの忍耐と私たちが提供したすべての機会と提案にもかかわらず、私たちとの合意に達することができませんでした。彼らは気にしません」と彼らは付け加えました。
確認されれば、このデータは、サイバー犯罪者がフィッシング攻撃を実施するための貴重な資産となる可能性があります。
ShinyHuntersグループは、特にヴィッシングで知られており、これは攻撃者が電話を通じてIT サポートスタッフになりすまして従業員に機密情報を明かしさせるソーシャルエンジニアリング戦術です。
このグループの活動は最近数週間で強まっており、ADT、欧州委員会、Aura、Rockstar Gamesなど、複数の侵害がこれに起因しています。
Udemyはまだ、これらの主張またはどのようなデータが公開された可能性があるかについて、公式声明を発表していません。
翻訳元: https://www.helpnetsecurity.com/2026/04/28/udemy-data-breach-shinyhunters-group/
ソース: helpnetsecurity.com
