英国のノッティンガム大学は、悪名高いハッカー集団「ShinyHunters」が同大学のシステムから盗み出したファイルを公開したことを受け、データ侵害の被害を公式に認めました。
ノッティンガム大学は英国を代表する研究大学のひとつで、世界大学ランキングトップ100に選ばれています。英国内のキャンパスには3万5,000人以上の学生が在籍しているほか、中国やマレーシアの海外拠点にも数千人規模の学生が通っています。
ShinyHuntersグループは自身のリークサイトに同大学を掲載し、システムから窃取したとするファイルをギガバイト単位で公開しました。ハッカー側は、同大学の全キャンパスに関わる財務情報を入手したと主張しています。
アカウント漏洩通知サービス「Have I Been Pwned」による流出ファイルの分析によると、ファイルにはおよそ45万5,000件の固有メールアドレスが含まれていることが判明しました。それに加え、ユーザー名、氏名、住所、電話番号、パスポート番号、性別のほか、民族、障害、学籍、国籍ステータス、授業料の支払い状況といった個人情報も含まれています。
ノッティンガム大学は水曜日に発表した声明の中で、ハッカーが学生記録システムから「大量のデータ」にアクセスしたことを認めました。
大学によると、今回のデータ侵害は在学生および卒業生に影響を及ぼしているとのことです。
「アクセスされたデータの詳細な把握に取り組むとともに、被害を受けた学生・卒業生に対して直接連絡を取っています。また、Action Fraud(英国の詐欺被害通報機関)、情報コミッショナーオフィス(ICO)、その他の規制機関と緊密に連携して対応にあたっています」と大学側は述べています。
翻訳元: https://www.securityweek.com/university-of-nottingham-confirms-breach-after-hackers-leak-data/
