カリフォルニア大学で16万人の個人情報が流出原因は不正アクセス

カリフォルニア大学バークリー校診療所のデータベースが不正侵入され、16万人の個人情報が盗まれる事件が起きた。

» 2009年05月11日 08時12分 公開
[ITmedia]

 カリフォルニア大学バークリー校は5月8日、大学診療所のデータべースが不正アクセスされ、約16万人の個人情報が盗まれたと発表した。

 大学の発表によると、不正アクセスされたのは、診療所の患者情報を記録していたデータベース用のサーバ。国外からの不正アクセスが2008年10月9日から始まり、今年4月9日まで続いていた。

 この時点で侵入者がサーバ上にメッセージを残したことから、管理者が問題に気付き、4月21日になって不正侵入されたことを確認したという。

 このデータベースには、患者の氏名、学生番号、社会保障番号、氏名、生年月日、住所、連絡先、既往症といった個人情報が記録されていた。ただし診察記録や治療内容などの情報は、別のシステムに保存しており、不正侵入はされなかったとしている。

 侵入者はまず公開のWebサイトにアクセスし、そこからセキュリティ措置をかわして、同じサーバ上に保存されているデータベースに侵入したと大学は説明している。現在、情報が流出した患者に連絡を取るとともに、米連邦捜査局(FBI)などに通報して捜査を進めている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ