Uitgeverij van school- en kinderboeken Scholastic heeft de persoonlijke gegevens van 4,2 miljoen mensen gelekt. Het gaat om e-mailadressen, namen, telefoonnummers en adresgegevens,. Dat meldt beveiligingsonderzoeker Troy Hunt van datalekzoekmachine Have I Been Pwned. Scholastic publiceert lesmateriaal en schoolboeken, alsmede populaire kinderboeken zoals Harry Potter en The Hunger Games.

Vorige week meldde de Daily Dot dat een aanvaller miljoenen gegevens bij Scholastic had buitgemaakt. De aanvaller verklaarde dat een medewerker van Scholastic besmet was geraakt met malware en zo inloggegevens konden worden gestolen die toegang tot de server gaven. Daarbij zou Scholastic volgens de aanvaller geen gebruik van multifactorauthenticatie hebben gemaakt. Dit is niet bevestigd door de uitgeverij. Als bewijs deelde de aanvaller verschillende screenshots met de Daily Dot, onder andere van het medewerkersportaal.

De gestolen e-mailadressen zijn inmiddels met Have I Been Pwned gedeeld. Via de datalekzoekmachine kunnen mensen zien of hun e-mailadres in een bekend datalek voorkomt. Van de ruim 4,2 miljoen gestolen e-mailadressen was zeventig procent al via een ander datalek bij de zoekmachine bekend.