| 地域・国 | Charlottesville, VA USA |
|---|---|
| 会社名 | University of Virginia |
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | メール |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/口座情報 |
| 漏洩件数 | 約1,400件 |
| 漏洩日時 | 2014/11~2015/2 |
| 発表日時 | 2016/1/22 |
University of Virginiaにて不正アクセスにより個人情報が流出。同大にて、人事システムが外部からの不正アクセスを受け、教職員個人情報が流出した。
FBIから連絡を受け不正アクセスが発覚。医療情報は流出には含まれていない。今回の不正アクセスはフィッシング詐欺メールによる手段で、犯罪者がユーザにメールを送信して、ユーザに記載されたリンクにアクセスするよう誘導し、ユーザネームとパスワードを入力させて情報を搾取していた。これにより、攻撃者はシステムに侵入し、従業員の確定申告情報や口座情報が流出した。同大は該当従業員にメールを送り、1年間の無料クレジットモニタリング及びアイデンティティ保護サービスを提供する。