本学サーバへの不正アクセスによる被害および個人情報漏洩について:[慶應義塾]

ツイッターのコメント(10)

慶應 義塾 大学 内 の広範囲のサーバに対し、学外からの不正アクセスが行われたことが確認

利用者の個人情報が漏洩した可能性があることが判明

:[慶應義塾]
>一連の不正アクセスにより、湘南藤沢キャンパスのキャンパスネットワークシステム(SFC-CNS)、授業支援システム(SFC-SFS)、および経営管理研究科Webサーバにおいて、利用者の個人情報が漏洩した可能性があることが判明しました。

なおSFCだけっぽい?
これを見る限り漏れたのはSFCだけか
なぜ「何らかの方法で」と原因不明の段階なのに「IDおよびパスワードが窃取され」(ぬすみ取られた)と断定できるんだろう?パスワードスプレー攻撃とかで単に弱いパスワードのアカウントを当てられてそのまま入られただけでも「窃取され、それを用いた」と言うのだろうか?
湘南藤沢キャンパスのキャンパスネットワークシステム(SFC-CNS)、授業支援システム(SFC-SFS)、および経営管理研究科Webサーバにおいて、利用者の個人情報が漏洩した可能性

【2020/11/11 慶應義塾大学】
慶應義塾大学
2020年11月10日
いままで無くても大丈夫だったのか。それはすごいな。「2020年11月1日付で学内にCSIRT(情報セキュリティインシデント対策チーム)を設置」 (本学サーバへの不正アクセスによる被害および個人情報漏洩について:[慶應義塾])
…いままでも大丈夫ではなかった可能性…。
ログインアカウントが漏れて、学内サービスをクラックされた感じ。MFAとSSOになると思うので弊社も対応を急ぎたい。
結局パスワードは漏洩してないの?→

本学サーバへの不正アクセスによる被害および個人情報漏洩について:[慶應義塾]
以上
 
PR
PR