UCLA の学内データベースから個人情報が流出

カリフォルニア大学ロサンゼルス校 (UCLA) は12日、利用制限のかかった同校の学内データベースがクラッキングの被害に遭ったと発表した。データベースには、在籍している学生や卒業生など、あわせて80万人の社会保障番号をはじめとする個人情報が入っていた。

盗まれた情報は、学生および職員と、奨学金の申し込みをした入学希望者の、氏名、社会保障番号、生年月日、住所、連絡先などだ。

問題のデータベースは、職務上アクセスする必要がある人にのみ利用が認められていた。

しかし UCLA によると、許可を得ていない何者かが同データベースにアクセスした形跡を、11月21日に発見したという。無許可のアクセスは2005年10月から今年の11月にかけて、ソフトウェアの未知の脆弱性を利用して行なわれていた。

UCLA で CIO (最高情報責任者) 兼情報テクノロジ担当の準副学長を務める Jim Davis 氏は、「高い能力を持つクラッカーが、何百とあるアプリケーションの1つに存在していたわずかな脆弱性を発見して利用した」と述べた。

Davis 氏は声明で、次のように述べている。「この違法行為によって不安や迷惑な事態が引き起こされたことを、まことに残念に思っている。われわれは問題のデータベースを再構築して保護し、すでに着手していたシステム全体の強化を促進するために、すべてのコンピュータ セキュリティ対策について包括的な見直しを開始した」

同大学が行なった調査では、これまでのところクラッカーが探し出して入手したのはデータの「一部」で、すべての社会保障番号が盗まれたわけではないようだ。

UCLA によると、違法侵入を発見後、同校のセキュリティ スタッフがただちに社会保障番号へのアクセスをブロックし、調査を開始したという。

UCLA は「念には念を入れて」、問題のデータベースに名前が登録されている80万人すべてに通知したという。

米連邦捜査局 (FBI) もまた通知を受けて、独自に調査を行なっている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール