学生ローンの個人情報漏洩にみる事件通知のメリット、デメリット(1)利用者用サイトから2万1000件の個人情報が流出
米国教育省が8月23日、ウェブサイトの不具合により、2万1000件の学生ローン利用者の個人情報が誤って公開されたとして、漏洩被害者に対し、無料の信用モニターサービスを提供することを発表した。
特集
特集
このウェブサイトはwww.dissonline.comで、連邦政府の学生ローン利用者のためのサイトだ。銀行などの金融機関のウェブサイトに似ていて、自分のアカウントを使ってオンラインで支払いを行ったり、ローン残高のチェックなどができる。不具合の原因は定期的なソフトのアップグレードだと、教育省では説明している。受託して業務を行っていたのは、ダラスにあるAffiliated Computers Services Inc.だ。
さて、不具合だが、ローン利用者のデータに問題があり、自分のデータを調べようとウェブサイトにアクセス、ローンの支払いをしようとして、あるいはデータの更新ボタンを押すと、表示されるのは他人の情報というものだった。ユーザーからの苦情により状況が判明している。調べによると、Affiliated Computers Servicesが作業を行った20日から、連絡によりウェブサイトの使用を止めた22日までの間に不具合が発生。情報が漏れていたことがわかった…
【執筆:バンクーバー新報 西川桂子】
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》
