- ハッカーがプリンストン大学のアドバンスメント(寄付・同窓関係)データベースにアクセスし、卒業生、寄付者、会員の連絡先情報が流出
- 今回の侵害では、社会保障番号、パスワード、金融データは漏えいしていない
- プリンストン大学はフィッシングのリスクを警告し、攻撃者のアクセスは1つのシステムに限定されていたと説明
プリンストン大学は最近、サイバー攻撃を受け、一部の構成員に関する機微なデータを失ったことを認めた。
不特定多数の人々に送付されたデータ侵害通知書の中で、同大学は、アイビーリーグ校である同大学のアドバンスメント・データベースに脅威アクターがアクセスし、卒業生、寄付者、一部の教職員、学生、保護者、その他の関係者に関する情報にアクセスできたと述べた。
侵害されたデータベースには、氏名、メールアドレス、電話番号、自宅および勤務先住所といった個人を特定できる情報が含まれていた。このデータベースには、大学への募金活動や寄付に関する情報も含まれていた。
プリンストン大学、フィッシング攻撃への警戒を呼びかけ
プリンストン大学はまた、社会保障番号、パスワード、クレジットカード番号や銀行口座番号などの金融情報は開示されていないと強調した。
連邦プライバシー法で保護されている詳細な学生記録や、職員に関するデータも開示されていない。
しかし、「基本的な」データだけでも、サイバー犯罪者が破壊的な攻撃を行うには十分である。
氏名や住所、大学との関係性を把握することで、犯罪者はもっともらしいフィッシングメールを作成し、被害者をだましてログイン認証情報を入力させたり、不正な支払いを行わせたりすることができる。そのためプリンストン大学は、大学から送られてきたと主張する不審なメッセージに注意するよう、すべての関係者に呼びかけた。
「プリンストン大学の関係者が、社会保障番号、パスワード、銀行情報などの機微な情報を電話、テキスト、メールで求めることは決してありません」と通知書には記されている。
「プリンストン大学から届いた連絡が本物かどうか少しでも疑わしい場合は、リンクをクリックしたり添付ファイルをダウンロードしたりする前に、大学の信頼できる担当者に連絡して正当性を確認してください。」
大学のITチームはその後、攻撃者のデータベースへのアクセスを遮断し、不正行為者が追い出される前にネットワーク上の他のシステムにアクセスすることはできなかったとみている。
