概要
シドニー大学は、オンラインのコーディングリポジトリへのハッカーの侵入により、学生および職員の個人情報が流出したデータ侵害に見舞われたことを発表しました。この侵害は先週検出され、大学は直ち不正アクセスを遮断し、ニューサウスウェールズ州プライバシーコミッショナー、オーストラリアサイバーセキュリティセンター、および教育規制当局に通知しました。
大学の発表によると、「コードの保存と開発に主に使用されていたものの、残念ながら、このコードライブラリには、コミュニティの一部のメンバーに関する個人情報を含む過去のデータファイルも存在しました。」
被害規模と流出情報
この攻撃で流出した個人情報は、合計で27,000人以上に影響を与えています。内訳は以下の通りです。
- 2018年9月4日時点の現職職員および関係者:約10,000人
- 同日時点の元職員および関係者:約12,500人
- 2010年~2019年頃のデータセットからの学生および卒業生:約5,000人、加えて6人の支援者
職員データには、氏名、生年月日、電話番号、自宅住所、職務詳細が含まれています。大学はこれらのデータがアクセスされダウンロードされたことを確認しましたが、現時点ではオンラインでの公開や悪用された証拠は見つかっていないと強調しています。
大学の対応と推奨事項
シドニー大学は、本日より影響を受けた個人に対し個別通知を開始しており、来月までには完了する予定です。また、影響を受けた個人のカウンセリングとサポートを提供するため、専用のサイバーインシデントサポートサービスを設立しました。さらに、調査の進捗に伴い新しい情報が更新されるFAQページも公開されています。
影響を受けた職員や学生は、不審な連絡に警戒し、オンラインアカウントのパスワードを変更し、可能な場合は多要素認証(MFA)を有効にするよう助言されています。
過去の事案
シドニー大学は、2023年9月にも第三者サービスプロバイダーからのデータ侵害により、国際出願者の個人情報が流出する事態を経験しています。