【编者按】在数字化时代，个人信息安全已成为全球性议题，而教育领域的数据泄露尤为敏感。近日，教育科技巨头Instructure确认发生学生隐私信息泄露事件，黑客组织ShinyHunters声称对此负责，并展示了包括学生姓名、电子邮件地址及师生通讯记录在内的数据样本。这起事件再次敲响了警钟：当教育平台成为黑客的“提款机”，数百万学生、教师乃至学校的隐私安全如何保障？值得注意的是，黑客宣称涉及全球近9000所学校和2.75亿人的数据，尽管部分数字可能被夸大，但暴露出的系统性风险不容忽视。在校园数字化转型的浪潮中，我们需要更多“技术+制度”的双重防护，而非事后被动补救。全文编译如下：

教育科技巨头Instructure已证实，一起数据泄露事件影响了学生的个人信息。黑客与勒索团伙ShinyHunters声称对此负责。

黑客声称窃取了学生姓名、个人电子邮件地址以及师生间的通讯信息——这些数据的类型与Instructure承认被盗的完全一致。

Instructure是ShinyHunters团伙近期的最新受害者。这伙网络犯罪分子近几个月来将目标对准了大学和云数据库公司，企图窃取海量个人数据，并威胁称若企业不支付赎金，就将信息公之于众。

一名ShinyHunters成员与TechCrunch分享了被盗数据样本，涉及美国两所学校，分别位于马萨诸塞州和田纳西州。其中马萨诸塞州一所学校的数据包含通讯记录、姓名、邮箱地址及部分电话号码；而田纳西州学校的数据样本则涵盖了学生全名和邮箱地址。

样本中未包含密码或其他Instructure声称未受影响的类型数据。

TechCrunch未公布这些学校名称，因尚未确认其为受害者。根据学校官网信息，两者均使用Instructure的Canvas平台，该平台支持用户管理课程作业并与学生沟通。

ShinyHunters还提供了一份据称受影响的学校名单，涉及约8800所。TechCrunch无法确认名单上所有机构是否真正受害，或是否为Instructure客户。该公司官网显示，其客户包括超过8000所教育机构。

TechCrunch联系Instructure时，发言人Kate Holmes未就事件回答具体问题，仅建议参考公司官方发布的更新页面。

在黑客用于宣称负责并施压赎金的数据泄露站点上，ShinyHunters声称全球近9000所学校、2.75亿名学生、教师及员工数据受影响。一名成员在线上聊天中告诉TechCrunch，被盗数据中独特的邮箱地址总数达2.31亿个。

此类以经济为目的的黑客团伙常有夸大之嫌，目的是吸引媒体和受害者关注。

截至周二，Instructure表示旗下部分产品（如Canvas）在维护后已恢复服务。