スタンフォード大学は、経済学の博士号を含むファイルの後にデータ侵害を明らかにしました。プログラムの入学情報は、2022 年 12 月から 2023 年 1 月の間にウェブサイトからダウンロードされました。
先週、大学は経済学部への卒業申請の一部として個人情報と健康情報を提出した人にデータ侵害通知書を送り、彼らの情報が許可なくアクセスされたことを通知しました.
「2023 年 1 月 24 日、スタンフォード大学は、スタンフォード大学経済学部の Ph.D. プログラムへの入学のための 2022-23 年度の申請ファイルを含むフォルダーが、フォルダーの設定の誤りにより、部門の Web サイトから入手可能であるという通知を受けました」と、大学は影響を受けた個人に語った。
「この件について早急に調査したところ、2022 年 12 月 5 日にアプリケーションへの無制限のアクセスが開始され、2022 年 12 月 5 日から 2023 年 1 月 24 日の間に 2 回のアプリケーション資料のダウンロードがあったことが判明しました。」
この違反の結果として公開された情報は、名前、生年月日、自宅住所と郵送先住所、電話番号、電子メール アドレス、人種と民族、市民権、性別など、アプリケーションと付随する資料で構成されます。
金融および社会保障情報が公開されていない
博士号取得中に提出されたいくつかの資料。申請プロセスには、申請者の健康情報も含まれていました。社会保障番号と財務データは、アプリケーション ファイルにこの種のデータが含まれていなかったため、インシデント中に公開されませんでした。
スタンフォード大学は、偶発的な暴露が判明するとすぐに、ファイルへのアクセスをブロックしました。現時点では、大学は、ダウンロードされた情報が悪用されたという証拠は見つからなかったと述べています.
「個人情報の機密性、プライバシー、およびセキュリティは、私たちの最優先事項の 1 つであり、この種の情報を保護するためのセキュリティ対策を講じています」とスタンフォード氏は付け加えました。
「この事件に対応して、電子ファイルストレージのセキュリティに関連するプロセスとポリシーを更新し、ポリシーについて教職員を再トレーニングします.」
このインシデントは、Clop ランサムウェア グループがスタンフォード大学医学部の Accellion ファイル転送アプライアンス (FTA) プラットフォームから盗んだドキュメントを漏洩した後に明らかになった2021 年 4 月のデータ侵害に続くものです。
2021 年の攻撃後に Clop サイバー犯罪集団がオンラインで公開したデータには、名前、住所、電子メール アドレス、社会保障番号、財務情報が含まれていました。
スタンフォード大学の広報担当者は、本日以前に連絡を受けたとき、すぐにはコメントできませんでした.
Comments