ハーバード大学 サーバーへの不正侵入で1万件の情報が漏洩した疑い
アメリカのハーバード大学で、サーバーへの不正侵入によりおよそ1万件の情報が漏洩した疑いがあるようです。
漏洩した疑いのあるデータには、入学願書のデータが含まれており、
氏名、社会保障番号、生年月日、住所、メールアドレス、電話番号などが含まれていたようです。
(Harvard University /2008.03.12)(一部抜粋)Harvard Graduate School of Arts and Sciences hacking incident
A Harvard Graduate School of Arts and Sciences (GSAS) Web server that contained summaries of GSAS applicant data for entry to the Fall 2007 academic year, summaries of GSAS housing applicant data for the 2007-08 and 2006-07 academic years, and administrator information was hacked by an outsider and compromised in a way that the data on the server could have been viewed or copied. The GSAS site was taken down from Feb. 17 until Feb. 21 in order to investigate the incident and to improve security.
The University’s initial examination did not reveal the full extent of the hack. As the investigation continued, it became apparent that some sensitive applicant data, including Social Security numbers, could potentially have been accessed. The University has informed the GSAS community, and has apologized for the error. At Harvard’s expense, identity theft recovery services are being made available to the people who might be potentially affected.
Guarding against hacking is a constant battle as hackers continue to challenge and occasionally breach security systems. Harvard has taken and will continue to take steps to protect its servers as well as possible.
“Protecting personal information is something Harvard takes seriously, and we are truly sorry for the inconvenience and concern this incident may cause,” said Margot N. Gill, administrative dean of the GSAS. “We are notifying and apologizing to the affected individuals and making identity theft recovery services available to them at our expense. Please be assured that we are taking steps to do what we can to prevent future incidents of this kind.”
The server contained summaries of data from approximately 10,000 applicants for admission and housing that were used by GSAS administrators during the admissions process and to match students with housing. There were approximately 6,600 summaries from admissions candidates from the United States consisting of each applicant’s name, Social Security number, date of birth, address, e-mail address, phone numbers, test scores, previous school attended, and school records. The remainder of the admissions data did not involve Social Security numbers. There were approximately 500 summaries of housing application data that included Harvard University ID numbers. A small number of housing application summaries (13) contained information about personal health issues such as food allergies.
Because the University could not rule out the possibility that all of the information on this server was copied and distributed more broadly, notifications are being sent to all persons who may have been affected by this incident. In situations where applicants’ Social Security numbers or Harvard University ID numbers may have been accessed, the notifications provide contact information for free use of the services provided by Kroll Inc. At Harvard’s expense, Kroll is helping potentially affected persons obtain copies of their credit reports, set up credit-monitoring services and fraud alerts, and take other steps to protect themselves.
上記文章を翻訳サイト(Google 翻訳)で翻訳したところ以下のようになりました。
(Harvard University /2008.03.12)(一部抜粋)ハーバード大学大学院芸術科学ハッキング事件
ハーバード大学大学院で芸術科学( gsas )ウェブサーバーに含まれるデータの要約のためのエントリをgsas出願アカデミックイヤー2007年秋には、出願人要約データのための住宅gsasと 2007から08学術2006-07年、およびシステム管理者情報部外者がハッキングされたと妥協するような方法では、サーバ上のデータを閲覧またはコピーされた可能性がある。このサイトはgsasダウン取ら2月21日から2月17日まで、この事件を調査するためには、セキュリティを向上させるためだ。
大学での最初の試験の全範囲を明らかにしなかったのハックです。として、捜査を続け、これは明白なことに敏感ないくつかの出願データは、社会保障番号を含む、可能性が表示されました。大学では、インフォームドコンセントのgsasコミュニティは、謝罪のためには、エラーが発生しています。ハーバード大学の経費は、個人情報の盗用されているリカバリサービスを利用できるようにする前に潜在的に影響を受ける人々かもしれない。
ハッキングに対しては、定数ガーディングとしての戦いを続けることに挑戦し、ハッカーやセキュリティシステム時折違反です。ハーバード大学とコラボレーションを継続し、サーバを守るための手段を講じるだけでなく、可能です。
"個人情報保護のハーバード大学には何か視しており、我々は本当に迷惑をかけてすみません今回の事件の原因となるとの懸念氏は、 "マーゴットn.鰓、ディーンは、行政gsas 。 "我々は、通知と謝罪し、影響を受ける個人や個人情報の盗難を回復してサービスを利用できるように我々の出費です。服用ので、ご安心ください我々はどのような手順を行うことができますが、この種の事件を防ぐための将来"と述べた。
サーバーからのデータの要約に含まれるための入学志願者は約10000としていた住宅gsas管理者の間で使用されるプロセスと入学して学生の住宅にマッチします。約6600の要約があったから、米国からの入学候補者から成る各出願人の名前、社会保障番号、生年月日、住所、 e - mailアドレス、電話番号、テストの点数は、前の学校が参加し、学校の記録です。入試の残りの部分を伴う社会保障番号データをしなかった。約500の住宅があったの要約データが含まれるアプリケーションのハーバード大学のID番号です。少数の住宅に含まれるアプリケーションの要約( 13 )の健康問題などの個人情報については食物アレルギーです。
大学ができなかったので、その可能性を否定するすべての情報をコピーして、このサーバー上では、より広く分散は、通知が送られているすべての人今回の事件の影響を受けた可能性がある。状況では応募者の社会保障番号やハーバード大学のID番号が表示されましたが、この通知の連絡先情報を提供するために提供されるサービスを無料でご利用クロル社、ハーバード大学の費用は、潜在的に影響を受けた人々を支援クロルは、自分のコピーを入手するクレジットレポート、クレジット監視サービスをセットアップすると詐欺のアラート、およびその他の手順を守るために取る。