UC Berkeley computers hacked, 160,000 at risk - Calendar Of Updates(情報元のブックマーク数)
UC Berkleyの16万人の情報が漏れたとの事
Hackers broke into the University of California at Berkeley's health services center computer and potentially stole the personal information of more than 160,000 students, alumni, and others, the university announced Friday.
www.calendarofupdates.com
パブリックWebサイトに乗っていたデータベースをぱくったみたいです。
The attackers accessed a public Web site and then bypassed additional secured databases stored on the same server. In addition to SSNs, the databases contained health insurance information and non-treatment medical information, such as immunization records and names of doctors patients had seen. No medical records (i.e. patient diagnoses, treatments, and therapies) were taken, as they are stored in a separate system, emphasized Steve Lustig, associate vice chancellor for health and human services.
www.calendarofupdates.com
ITMediaの記事にもなっていますねぇ。
大学の発表によると、不正アクセスされたのは、診療所の患者情報を記録していたデータベース用のサーバ。国外からの不正アクセスが2008年10月9日から始まり、今年4月9日まで続いていた。
原因は不正アクセス:カリフォルニア大学で16万人の個人情報が流出 - ITmedia NEWS
この時点で侵入者がサーバ上にメッセージを残したことから、管理者が問題に気付き、4月21日になって不正侵入されたことを確認したという。
このデータベースには、患者の氏名、学生番号、社会保障番号、氏名、生年月日、住所、連絡先、既往症といった個人情報が記録されていた。ただし診察記録や治療内容などの情報は、別のシステムに保存しており、不正侵入はされなかったとしている。
侵入者はまず公開のWebサイトにアクセスし、そこからセキュリティ措置をかわして、同じサーバ上に保存されているデータベースに侵入したと大学は説明している。現在、情報が流出した患者に連絡を取るとともに、米連邦捜査局(FBI)などに通報して捜査を進めている。
