プリンストン大学は週末、卒業生、寄付者、教職員、学生、保護者、その他のコミュニティメンバーに影響を及ぼすデータ漏洩を公表しました。
大学によると、11月10日に脅威アクターがアドバンスメントデータベースへアクセスし、氏名、住所、メールアドレス、電話番号、ならびに募金活動や大学への寄付に関する情報が含まれていました。
大学によれば、このデータ漏洩はすべての卒業生(卒業していない在学生も含む)、卒業生の配偶者やパートナー、卒業生の未亡人・未亡夫、大学の寄付者、現役学生、現役および過去の学生の保護者、現役および過去の教職員に影響した可能性があります。
このデータベースには通常、募金活動や卒業生との関わりに関する情報が含まれていますが、パスワード、社会保障番号、金融情報は含まれていません。
また、寄付者でない限り、詳細な学生記録や職員のデータも含まれていません。TigerNetやその他のパスワードが漏洩した形跡もないと、プリンストン大学のインシデント通知には記載されています。
このデータ漏洩は、11月10日に「アドバンスメントデータベース」への通常のアクセス権を持つ職員を標的とした電話フィッシング攻撃が原因だと大学は述べています。
プリンストン大学は、脅威アクターが侵害されたシステムから24時間以内に排除されたとしていますが、どのような情報が閲覧または取得されたかはまだ特定できていません。
大学は外部の専門家や法執行機関の協力を得て調査を進めていますが、他のプリンストン大学のITシステムが侵害された形跡はないとしています。
プリンストン大学は、データベースにメールアドレスが登録されていた全ての影響を受けた可能性のある個人に通知を行っています。ただし、一部の人についてはメールアドレスが見つかりませんでした。
大学は、今回のインシデントに関連して攻撃者からの連絡は受けておらず、容疑者に関する情報も持っていないとしています。
プリンストン大学は、影響を受けた可能性のある全ての方に対し、大学を装って個人情報の提供を求める不審なメッセージに注意するよう呼びかけています。
翻訳元: https://www.securityweek.com/princeton-university-data-breach-impacts-alumni-students-employees/
