学生などの個人情報を誤ってFTPでアップロード、ネットで閲覧可能に - 甲南女子大

甲南女子大学において、在学生や卒業生、保証人などの個人情報が、インターネット上で外部から一時閲覧できる状態だったことがわかった。

同大によれば、9月29日に同大職員が、学生向けウェブサイトへ後期の講座日程などを業務用PCからFTPでアップロードしたが、その際に操作ミスが発生。PC内に保存されていた個人情報を含むファイルを、誤ってウェブサーバの公開ディレクトリ上にアップロードしてしまったという。

流出したファイルには、在学生、保証人、および2002年から2007年までの卒業生など3198人の氏名、住所、電話番号などが記載されていた。11月11日に卒業生から指摘を受け、問題が発覚。問題のファイルを削除した。

さらに同大では、検索エンジンサイトへキャッシュの削除を依頼。14日にキャッシュの削除を確認し、15日に最終的な点検を終了したという。同大学では今回の事故を受け、全サーバの点検を実施。不適切なファイルが公開されていないか確認を進める。

（Security NEXT - 2008/11/17 ）ツイート