函館工業高専、公開講座申込者名簿をHP上で誤って公開

函館工業高等専門学校は、同校が開催した公開講座の申込者210名の個人情報を含む名簿が、担当者の操作ミスにより誤ってウェブサイト上で公開されていたことを明らかにした。

誤って公開されていた名簿には、同校において2006年5月13日から8月4日までに開講された10講座に申し込んだ201名の氏名、住所、電話番号、性別、受講講座名などが含まれていた。2月26日に、受講者の保護者より名簿がインターネット上に公開されているとの指摘があり判明した。

原因はデータ転送時の人為的ミスと判明。2006年8月2日に、同校教員が公開講座の実施状況をホームページ上にアップロードする際、誤って名簿も一緒に転送したという。

同校では対策本部を設置して名簿の削除し、検索サイト上にキャッシュとして保存された情報の削除を依頼した。該当する受講者に対し説明と謝罪をしたとしている。

（Security NEXT - 2007/03/02 ） ツイート

PR

関連記事

予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
個人情報含む検体、検査機関への送付時に紛失 - 高知県
農協協会のインスタアカウントが乗っ取り被害
集積所へ時間外投棄されたゴミから患者情報 - 厚木市立病院
米当局、悪用カタログに既知脆弱性5件を登録 - AppleやRockwellなど
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「EC-CUBE」に多要素認証を回避される脆弱性 - 修正パッチを公開
自然言語処理ライブラリ「NLTK」に深刻なRCE脆弱性