(US)Penn State Altoona、マルウェア攻撃を受け個人情報が流出
- 元記事:Information exposure reported
- 元記事:Driver’s license data found to be part of prior information exposure
- HP:Penn State Altoona
| 地域・国 | University Park, PA USA |
|---|---|
| 会社名 | Penn State Altoona |
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | ウィルス |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/ソーシャルセキュリティーナンバー(SSN) ドライバーズライセンス情報(2013年1月25日追加) |
| 漏洩件数 | |
| 漏洩日時 | 2012/9/10 |
| 発表日時 | 2012/12/28 |
Penn State AltoonaのサーバがSQLインジェンクションの脆弱性を悪用したマルウェア攻撃を受け、サーバ内にあった2005年以前の学生個人情報が流出した可能性がある。
流出発覚後、同校はただちにサーバをオフラインにした。現時点では情報の悪用などは確認されていない。同校は流出の恐れのある該当者に注意を呼びかけた。
マルウェア攻撃を受け生徒個人情報が流出した件で、引き続き調査を行った結果、SSN以外にもドライバーズライセンス情報が流出していたことが分かった。(2013年1月25日追加)
