教育科技公司 Instructure 近日证实发生数据泄露事件，涉及学生个人信息。自称为 ShinyHunters 的黑客及勒索团伙宣称对此次事件负责。

据 Instructure 披露，被窃取的数据类型包括学生姓名、个人电子邮件地址以及师生之间发送的消息。ShinyHunters 向科技媒体 TechCrunch 提供的疑似样本显示，其声称获取的数据内容与 Instructure 所确认的泄露数据类型一致。

ShinyHunters 是近年来多次针对大型机构发动攻击的网络犯罪团伙之一。相关报道显示，该团伙此前曾以大学和云数据库公司为目标，试图窃取大规模个人信息，并以公开数据相威胁向企业索要赎金。

据报道，ShinyHunters 的一名成员向 TechCrunch 分享了部分疑似被盗数据样本，涉及美国两所学校，一所在马萨诸塞州，一所在田纳西州。样本中，马萨诸塞州学校的数据包括姓名、电子邮件地址及部分电话号码等信息；田纳西州学校的数据则包含学生全名和电子邮件地址。

TechCrunch 表示，所查看的样本中未包含密码，也未见到 Instructure 此前称未受影响的其他类型数据。出于尚未确认具体受害学校身份的原因，TechCrunch 未公布相关学校名称。根据两校官网信息，这两所学校似乎均在使用 Instructure 的 Canvas 平台，该平台用于课程管理、作业布置及与学生沟通等。

此外，ShinyHunters 还向 TechCrunch 提供了一份约 8,800 所疑似受影响学校的名单。TechCrunch 表示，无法确认名单中所有机构是否均受到此次事件影响，也无法核实这些机构是否全部为 Instructure 客户。Instructure 官网信息显示，其客户数量超过 8,000 家机构。

在 TechCrunch 就此次事件向 Instructure 进行询问时，公司发言人 Kate Holmes 未就多项具体问题作出回应，而是引导至公司就此次泄露事件发布的官方更新页面。

在 ShinyHunters 的数据泄露网站上，该团伙声称，此次事件影响了全球近 9,000 所学校，涉及约 2.75 亿人的数据，包括学生、教师及其他工作人员。在一次在线聊天中，ShinyHunters 成员对 TechCrunch 表示，被盗数据中包含的独立电子邮件地址数量约为 2.31 亿。报道同时指出，以经济利益为目的的黑客组织通常会夸大相关说法，以吸引媒体和潜在受害者的关注。

截至周二，Instructure 表示，其部分产品（包括 Canvas）在维护后已恢复向客户提供服务。