シドニー大学は、ハッカーが学内のコードライブラリの一つにアクセスしたことで、数万人の職員、学生、卒業生の個人データが漏えいしたデータ侵害を公表した。
大学は、ITチームが使用するオンラインのコードリポジトリで先週この事案を検知し、速やかにシステムを保護したと述べた。このプラットフォームは主にソフトウェア開発に用いられていたが、退役したシステムからの過去データも含まれており、2018年9月時点で大学に在籍していた職員の氏名、生年月日、電話番号、自宅住所、職務関連の詳細が含まれていた。
ニコル・ゴワー副学長によれば、現時点ではデータが悪用されたり公開されたりした証拠はない。
「私たちは利用や公開の兆候がないか積極的に監視しており、万一そのような事態が発生した場合は直ちにお知らせします」と彼は述べた。
内部調査は継続中で、新年まで続く見込みだ。大学は関係する政府当局にも通知した。関係者は、侵害は単一のプラットフォームに限定され、他の大学システムには影響しなかったと述べた。ハッカーの身元は依然として不明である。
予備的な調査結果によると、侵害されたデータには、現職および元職員と関係者約2万500人の個人情報が含まれるほか、2010~2019年の過去データセットとして、約5,000人の学生と卒業生、および大学支援者6人に関する情報が含まれている。
シドニー大学はオーストラリアで最も古い公立研究機関の一つで、学生数は7万人超、職員は約8,000人を擁する。以前にも、最近入学した留学生志願者のデータが露出した第三者サービス提供者に関わる2023年のサイバー事案を報告している。
翻訳元: https://therecord.media/university-of-sydney-reports-data-breach
