米Texas大学オースティン校は米国時間3月5日、学内のデータベースサーバが攻撃され、学生と教職員のデータ約5万5000人分が盗まれたことを明らかにした。
サーバ侵入が発覚したのは3月2日の晩。情報技術担当のDaniel A. Updegroveによると、攻撃者はランダムに生成した社会保障番号を利用して学内データベースの記録を要求し、そのうち番号が一致した5万5200件のデータを盗んだ模様。このデータには社会保障番号の他に氏名、住所、電子メールアドレスが含まれているという。
同大学では、連邦検察局や米国シークレットサービスなどの各司法当局と連携し、当日の晩からサーバ侵入者の割り出しと、盗まれたデータの回収に全力を注いでいるという。
今年2月には、ネブラスカ州のデータ処理センターで800万人分のクレジットカード番号がサーバから流出した。1月にも、米Kansas大学がオンラインの侵入を受け、留学生1400人分の記録が盗まれたことを認めている。Texas大学のデータ盗難は、一連の不正侵入事件が発生していたにもかかわらず生じており、データ保護の甘さが露呈した形となった。
Texas大学の発表によると、同大学にこれまで在籍したことのある学生、教員、スタッフ、および大学への就職志願者が、今回のデータ盗難の被害対象に含まれる。大学側は対象者への最適な通知方法を検討していると同時に、学生の成績や保健情報などは流出していないことを強調している。
またUpdegroveは、「現在のところ、盗まれたデータが侵入者のコンピュータから外部に配布された形跡はない」と付け加えた。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」