米ハーバード大学の大学院の1つGraduate School of Arts and Sciences (GSAS)が米国時間2008年3月12日に明らかにしたところによれば,今年2月,同大学院のWebサーバーがハッキング被害を受けていた。サーバーには昨年の入学志願者約1万人のデータが含まれており,うち6600人については社会保障番号,入学試験結果などの個人情報が含まれていた。

 GSASの調査によれば,外部からハッカーが侵入し,サーバー内のデータを第三者が閲覧あるいは複製できるようシステムを改ざんしたもよう。

 大学側では関係者全てに事件を通知し謝罪すると共に,2月17~21日にわたってネットワークを停止して調査を行い,サーバーのセキュリティ強化策を講じた。また被害にあった恐れのある個人に対しては,大学側の費用で外部のセキュリティ会社に委託し,クレジットカードのモニター,偽造監視などの対策を手配した。

 米メディア(CNET)によると,侵入されたサーバーのデータが現在,圧縮ファイルでPtoPネットワークのBitTorrentで流通している。ファイルには,「彼らがWebサイトのセキュリティがまるでわかっていないことを証明するためにやった」というメッセージがつけられ,入学志願者のデータに加えGSASのWebサイトのバックアップ・ファイルやメイン・データベースなどが含まれているという。

発表資料へ