ニュース
カリフォルニア大学で16万人の個人情報が流出:原因は不正アクセス
カリフォルニア大学バークリー校診療所のデータベースが不正侵入され、16万人の個人情報が盗まれる事件が起きた。
カリフォルニア大学バークリー校は5月8日、大学診療所のデータべースが不正アクセスされ、約16万人の個人情報が盗まれたと発表した。
大学の発表によると、不正アクセスされたのは、診療所の患者情報を記録していたデータベース用のサーバ。国外からの不正アクセスが2008年10月9日から始まり、今年4月9日まで続いていた。
この時点で侵入者がサーバ上にメッセージを残したことから、管理者が問題に気付き、4月21日になって不正侵入されたことを確認したという。
このデータベースには、患者の氏名、学生番号、社会保障番号、氏名、生年月日、住所、連絡先、既往症といった個人情報が記録されていた。ただし診察記録や治療内容などの情報は、別のシステムに保存しており、不正侵入はされなかったとしている。
侵入者はまず公開のWebサイトにアクセスし、そこからセキュリティ措置をかわして、同じサーバ上に保存されているデータベースに侵入したと大学は説明している。現在、情報が流出した患者に連絡を取るとともに、米連邦捜査局(FBI)などに通報して捜査を進めている。
関連記事
- 2008年のデータ漏えいは2億8500万件――Verizonが調査
2008年に漏えいしたデータの件数が2004〜2007年の総数を上回っていることが分かった。 - 退職社員が148万人の顧客情報を持ち出し――三菱UFJ証券が発表
三菱UFJ証券の元社員が約148万人分の顧客名簿を持ち出し、約5万人分の情報を名簿業者に売り込んでいた。 - 情報漏えいの最大コストは「顧客の喪失」
Ponemon Instituteの調査によると、情報漏えいに起因する平均コスト(検出、通知、事業機会の損失などにかかわるコスト)は増加しつつあるようだ。企業にとって最大のコストは事業機会の喪失で、情報流出コスト全体の69%を占めている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.