TechCrunch报道，自称是ShinyHunters的黑客组织于周三在其数据泄露公告网站上证实，窃取了哈佛大学及宾夕法尼亚大学（University of Pennsylvania，UPenn）的个人信息，并公开了据称包含超过100万条记录的数据文件。

哈佛大学和宾夕法尼亚大学均为常春藤盟校，去年相继曝出数据泄露事件。宾夕法尼亚大学于11月初确认，于10月31日发现数据泄露，攻击者通过社交工程手段入侵了该校与学校发展及校友活动相关的部分信息系统。11月中旬，哈佛大学也公布了一起安全事件，黑客通过电话钓鱼手段获取了校友事务与发展业务系统的凭证，并访问了个人信息，包括电子邮件地址、电话号码、家庭及公司地址、活动参与情况、捐赠信息及其他数据，但未涉及社会安全号码、密码或支付信息。受影响人员包括校友、校友配偶、合作伙伴、捐赠者、现任及前任学生家长、部分现任学生以及部分教职员工。除个人信息外，还泄露了合作伙伴事务及校友、捐赠者与学校的通信记录。

媒体对ShinyHunters公开的数据类型进行验证，发现其内容与两校公布的泄露信息基本一致。宾夕法尼亚大学表示正在核实数据的真实性。

此前，两家大学在去年秋季分别于10月和11月也曾传出数据泄露事件，但当时均由Cl0p勒索软件组织宣称负责，且两校均表示攻击者是通过甲骨文Oracle E-Business Suite系统窃取数据。

目前尚不清楚ShinyHunters与Cl0p勒索软件组织所涉事件是否为同一事件。两所大学均未公布具体受影响人数，仅宾夕法尼亚大学在Cl0p事件中向缅因州当局通报称影响约1500人。