米航空宇宙局(NASA)は米国時間12月18日、あるサーバに対するセキュリティ侵害があったことを職員らに報告した。このセキュリティ侵害により、同局に現在勤務している職員と、過去に勤務していた職員の個人情報が流出した可能性もあるという。
SpaceRefに掲載されたNASAの内部文書によると、このセキュリティ侵害についての調査は10月23日に開始されたという。
このサーバには、職員の社会保障番号(SSN)などの個人情報が保存されていたが、同局はこうしたデータが盗まれたどうかについては分からないとしている。同局はこの点に関して、サイバーセキュリティ関連の連邦政府機関と協力し、調査しているところだという。
NASAの人的資源管理オフィスのアシスタントアドミニストレーターであるBob Gibbs氏は内部文書で、「2006年7月から2018年10月までの間にNASAに移ってきた職員、NASAから離れた人、そして/あるいはセンター間で異動のあった職員が影響を受けた可能性がある」と述べている。
NASAは今回のセキュリティ侵害が、2018年5月に打ち上げられ、11月に火星に着陸したInSight探査機を含む、いずれのミッションにも影響を与えたとは考えていない。
この内部文書では、職員にセキュリティ侵害を通知するまでになぜ2カ月近くかかったのかについて語られていないが、米ZDNetの記事には、米国の法執行機関はセキュリティ侵害を受けた組織に対して、調査が完了するまで潜在被害者への通知を控えるよう指示するのが通例だと書かれている。
なお、8月には米国務省でデータ侵害が発生し、一部職員のデータが外部にさらされていたことが発覚している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
