フェニックス大学は、2025年11月に外部からの不正なシステムアクセスが発見されたことを受け、約350万人に影響する大規模なデータ侵害を公表しました。
侵害は2025年8月13日に発生しましたが、2025年11月21日まで3か月間検知されませんでした。
外部からのサイバー攻撃により同教育機関のシステムが侵害され、在学生・卒業生、教職員、および関連する個人の個人識別情報や機微情報が露出しました。
影響を受けた人のうち9,131人はメイン州の居住者であり、州の通知義務要件が適用されました。
アリゾナ州フェニックスの4035 South Riverpoint Parkwayに本部を置く同大学は、2025年12月22日に影響を受けた個人へ正式に通知しました。
この公表は、メイン州のデータ侵害通知法を含むデータ保護法に基づき求められる調査および通知手続きに従って行われました。
フェニックス大学は、影響を受けたすべての個人に対し、無料の個人情報盗難保護サービスを提供することを約束しています。
法律顧問を務めるConstangy, Brooks, Smith & Prophete, LLPが、適用されるすべての管轄区域と連携して侵害通知プロセスを調整しました。
パートナーのSean B. Hoar氏は、影響を受けた各州および消費者信用情報機関における通知要件への準拠を確認しました。
メイン州当局には、州居住者1,000人超が影響を受けたため、基準を超過したとして正式な通知が行われました。
3か月に及ぶ検知までの期間は、同機関のセキュリティ監視能力およびインシデント対応手順に関して重大な疑問を提起します。
教育機関は、学生記録や管理システムに保管される価値の高い個人情報・金融情報へのアクセスを狙うサイバー攻撃者にとって、ますます魅力的な標的となっています。
影響を受けた個人には、信用情報(クレジットレポート)を監視し、提供される個人情報盗難保護サービスを有効化することが推奨されます。
この侵害は、2025年に報告された教育分野のインシデントの中でも最も重大なものの一つに位置付けられます。
同機関が正式なインシデントレビュー手続きを完了するにつれ、さらなる更新が見込まれます。
本件は、膨大な機微な学生情報の保管庫を管理する高等教育機関が直面する、継続的なサイバーセキュリティ上の課題を浮き彫りにしています。
翻訳元: https://cyberpress.org/university-of-phoenix-data-breach/