ミズーリ大学のデータベースにハッカーが侵入

[ITmedia]

　米ミズーリ大学は5月8日、同大学のデータベースに何者かが侵入、学生や大学関係者2万2396人の氏名および社会保障番号が流出したことを明らかにした。大学によれば、2004年度に同大学に勤務していた教職員、ミズーリ大学コロンビア校の在学生、卒業生の個人データが含まれていたという。

　大学の情報技術スタッフが異常に気づいたのが5月3日。翌朝には、アプリケーションと関連データベースへの異常なクエリーで大量のエラーが発生している事実を発見した。大学は、中国とオーストラリアからデータベースにアクセスしていた2つのIPアドレスで利用されていたアカウントを無効にし、アプリケーションを遮断した。

　調査の結果、ハッカーは大学の情報技術ヘルプデスクに問題を報告するクエリーを悪用、情報を入手していたことが分かった。