Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

学生などの個人情報を誤ってFTPでアップロード、ネットで閲覧可能に - 甲南女子大

甲南女子大学において、在学生や卒業生、保証人などの個人情報が、インターネット上で外部から一時閲覧できる状態だったことがわかった。

同大によれば、9月29日に同大職員が、学生向けウェブサイトへ後期の講座日程などを業務用PCからFTPでアップロードしたが、その際に操作ミスが発生。PC内に保存されていた個人情報を含むファイルを、誤ってウェブサーバの公開ディレクトリ上にアップロードしてしまったという。

流出したファイルには、在学生、保証人、および2002年から2007年までの卒業生など3198人の氏名、住所、電話番号などが記載されていた。11月11日に卒業生から指摘を受け、問題が発覚。問題のファイルを削除した。

さらに同大では、検索エンジンサイトへキャッシュの削除を依頼。14日にキャッシュの削除を確認し、15日に最終的な点検を終了したという。同大学では今回の事故を受け、全サーバの点検を実施。不適切なファイルが公開されていないか確認を進める。

(Security NEXT - 2008/11/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

採用試験受験者宛の通知メールを誤送信 - 北九州市
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
公開ファイルの個人情報非開示処理でミス - 階上町
供覧で業務資料が所在不明に、誤廃棄か - 沖縄県
共同利用の顧客情報管理システムに不備 - 東北電力ネットワーク
クラウドのファイル権限に設定ミス、URL指定でアクセス可能 - コスモ石油マーケ
「学校給食センター見学試食会」の案内メールで誤送信 - 東大和市
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 鎌倉市
委託先事業者がメールを誤送信、メアド流出 - 栃木県
Googleグループ57件が公開設定、個人情報が外部閲覧状態に - ダイソー