スペインで最も関連性の高い教育機関の 1 つであるマドリードのコンプルテンセ大学 (UCM) がサイバー攻撃の被害に遭い、企業への就職プログラムに参加した数千人の学生および元学生の個人データが侵害されました。
事件の詳細は
この攻撃は企業の雇用慣行を管理するアプリケーションに焦点を当てており、氏名、住所、生年月日、ID 番号、電子メール、学生の資格などの機密データが流出しました。
さらに、このデータに関連する裏付け文書の一部が漏洩しました。漏洩の発見は今週金曜日に電子メールで影響を受けた人々に伝えられ、大学の元学生にも警告を発した。
同大学によると、職業紹介申請書の既存データのすべてが影響を受けたわけではなく、不正に取得された情報も不完全だという。ただし、大学は具体的な数字を明らかにしていないため、影響を受けた人の正確な数は不明です。
ハッキングを知った直後、 UCM は攻撃の影響を封じ込め、軽減するための措置を講じました。同様に、大学は国家警察に告訴状を提出し、この出来事をスペインのデータ保護庁に報告しました。
影響を受けた人々は何をすべきでしょうか?
盗まれた情報は、銀行口座へのアクセスから、被害者に代わって不正な購入やサービスの契約まで、あらゆる種類のサイバー詐欺の実行に使用される可能性があるほか、 より個人化されたなりすまし攻撃の被害を受ける可能性があります。
影響を受ける人々は、不審な行為を検出して銀行に報告し、必要に応じて当局に報告できるよう、今後数か月間警戒することが推奨されます。
また、追加データやパスワードの確認を要求する電子通信 (電子メール、SMS、WhatsApp メッセージ) を受信する場合は、その信憑性を慎重に検証することをお勧めします。疑問がある場合は、国立サイバーセキュリティ研究所 (INCIBE) のフリーダイヤル番号 017および WhatsApp サービスを通じて質問を解決できます。
さらに、すべてのパスワードが侵害されたわけではないようですが、UCM は、このような場合に備えて、すべてのユーザーがパスワードを変更するという共通の推奨事項を公表しています。最後に、影響を受ける人々に情報を提供し支援するために、 専用の Web ページと電子メール ( affected@ucm.es ) が確立されました。