カリフォルニア大学の職員や学生の個人情報が流出

University of California data breach: Sensitive information of staff, students leaked

2021/05/11 DailySwig — University of California (UC) は、職員と学生に影響を与えたデータ流出の詳細を発表し、機密情報が攻撃により奪われたことを認めた。以前にも Daily Swig が報道しているが、カリフォルニア大学では 4月に、サードパーティ・サービスである Accellion file transfer appliance (FTA) を介して、悪意ある人物が不正アクセスを行い、データ流出へと至っている。

そして同校は 5月10日になって、この事件に関する詳細な情報を公表した。この事件では、従業員と元従業員および扶養家族、退職者、在学生などに影響が生じている。流出した情報には、氏名/住所/生年月日/電話番号/社会保障番号/運転免許証情報/パスポート情報、銀行口座番号/給付金情報/障害者情報などの個人情報が含まれる可能性があると同校は述べている。また、2021-22年度から始まるプログラムのコースに申し込んだ個人は、氏名/電話番号/連絡先が盗まれた可能性がある。

この記事によると、University of California (UC) は、今回のサイバー攻撃の後に、Accellion FTA の使用を中止し、より安全なソリューションに移行すると発表したようです。また同校は、被害を受けたすべての人々に対して、無償で credit monitoring を提供し、個人情報の盗難から身を守るためのワークショップを開催するようです。事件後の調査について、現時点では関係者の人数などが確認されていませんが、FBI とサイバーセキュリティ専門家の協力を得て、進めていくことを明らかにしています。

情報漏えいの被害者への対応ですが、お見舞金を払うだけではなく、もっと出来ることがありますよね、という話です。同校は、「これらの調査には時間がかかるため、正確な情報をできるだけ早く提供するよう、慎重に作業を進めていく。今後の 45日〜60日以内に、個人情報に影響を受けた人々のうち、現在の連絡先が判明している人には、Experian を介して適切に通知していく」と述べています。

%d bloggers like this: