カリフォルニア大学バークリー校は5月8日、大学診療所のデータべースが不正アクセスされ、約16万人の個人情報が盗まれたと発表した。
大学の発表によると、不正アクセスされたのは、診療所の患者情報を記録していたデータベース用のサーバ。国外からの不正アクセスが2008年10月9日から始まり、今年4月9日まで続いていた。
この時点で侵入者がサーバ上にメッセージを残したことから、管理者が問題に気付き、4月21日になって不正侵入されたことを確認したという。
このデータベースには、患者の氏名、学生番号、社会保障番号、氏名、生年月日、住所、連絡先、既往症といった個人情報が記録されていた。ただし診察記録や治療内容などの情報は、別のシステムに保存しており、不正侵入はされなかったとしている。
侵入者はまず公開のWebサイトにアクセスし、そこからセキュリティ措置をかわして、同じサーバ上に保存されているデータベースに侵入したと大学は説明している。現在、情報が流出した患者に連絡を取るとともに、米連邦捜査局(FBI)などに通報して捜査を進めている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR