文章总结： 2026年3月美国K-12教育平台InfiniteCampus遭ShinyHunters团伙攻击导致13.7万用户数据泄露，含姓名、邮箱、电话等敏感信息。事件暴露教育系统数据保护漏洞，专家建议受影响用户启用多因素认证并警惕钓鱼攻击。 综合评分： 80 文章分类： 数据泄露,网络安全,威胁情报,安全意识,解决方案

Infinite Campus 数据泄露事件导致 13.7 万用户个人信息泄露

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年6月16日 19:24 北京

在小说阅读器读本章

去阅读

Infinite Campus 是美国 K-12 学校广泛使用的学生信息系统，该公司披露了一起数据泄露事件，影响了约 137,000 人。

此次事件与网络犯罪团伙 ShinyHunters有关，该团伙以实施大规模数据窃取和勒索活动而臭名昭著。此次数据泄露事件发生在 2026 年 3 月，是“付费或泄露”行动的一部分。

攻击者窃取了敏感数据，并索要赎金以阻止其公开发布，但在声称他们的要求被忽视后，ShinyHunters 发布了据称被盗的数据集。

Infinite Campus 数据泄露事件曝光

根据 Have I Been Pwned 的报告和公司披露的信息，泄露的数据包括电子邮件地址、姓名、电话号码、实际地址、用户名、职位、雇主和内部支持工单。

Infinite Campus指出，这些数据大多包含学校教职工的目录信息，这些信息通常可在学校网站上公开获取。然而，网络安全专家警告说，将此类数据汇总到单一数据集会增加滥用风险。

虽然此次泄露事件主要影响的是学校教职工而不是学生，但支持工单的泄露可能会提供有关内部系统的其他信息，从而可能帮助威胁行为者策划有针对性的攻击。

攻击者获取访问权限的全部技术细节尚未披露。然而，数据的性质表明，后端系统或支持基础设施可能已被入侵。

ShinyHunters此前曾与多起数据泄露事件有关，包括数据库泄露和凭证被盗。该组织经常通过地下论坛散布窃取的数据，以此向相关机构施压，并加剧其声誉损害。

他们的持续活动凸显了处理大量用户信息的组织在访问控制和数据保护实践方面持续存在的缺陷。

Infinite Campus 已开始通知受影响的用户，并建议用户保持警惕。即使泄露的信息看似敏感度较低，仍可能被用于网络钓鱼、身份攻击和社会工程攻击。

安全专家建议受影响的用户将密码更新为强密码、唯一密码组合，并尽可能启用多因素身份验证。

用户还应监控自己的帐户是否存在可疑活动，并对提及学校相关服务的意外电子邮件或消息保持警惕。

此次事件凸显了教育技术平台面临的日益严峻的网络安全风险。它也表明，看似常规的数据一旦大规模泄露，就会成为网络犯罪分子的宝贵资源。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《Infinite Campus 数据泄露事件导致 13.7 万用户个人信息泄露》