これでも大学職員のブログ

「はてなダイアリー」から「はてなブログ」に移行しました。※旧URLにアクセスするとリダイレクトされますのでご安心を。

約10か月間、ファイアウォールが無効になっていた大学

今回は「アイダホ州立大学」を取り上げました。


にほんブログ村 教育ブログ 大学教育へ


この大学管理者は、冷や汗ものだったでしょう。


アイダホ州立大学」です。

http://blog.livedoor.jp/antitheft/archives/1568139.html



Idaho State Universityが運営しているサーバのファイヤーウォールが無効になっており、Pocatello Family Medicineの患者個人情報が流出した可能性がある。


同学にて2010年8月にメンテナンスのためにファイヤーウォールが停止され、その後2011年5月18日に従業員が発見されるまでファイヤーウォールが有効になっていなかった。このためサーバ内のファイルが流出した可能性があるが、調査の結果、サーバ内に保存された記録にはアクセスが一切なく、ダウンロードや閲覧などもされていないため、個人情報の流出の可能性は低い。同学は1年間のクレジットモニタリングや90日間のクレジットチェックサービスを無料提供する。



約10か月間、ファイアウォールが機能していなかったわけか。


う〜ん、恐ろしい。


「漏えいがあったか」「攻撃されたか」など、完全には調べようがないと思います。


関係あるか分かりませんが、アイダホ州立大学のサイトではこんな注意喚起のページあり。


http://security.isu.edu/node/16


センスある。




ファイアウォールのポリシーを全て無効になる」って、ミスで起きることなのかな。



にほんブログ村 教育ブログ 大学教育へ