Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ファイアウォールの設定ミスで卒業生名簿がネット上に流出 - 茨城大学

茨城大学は、卒業生や大学院修了生428人分の名簿がネット上に流出していたことを明らかにした。ファイアウォールの設定ミスが原因だという。

同大によれば、ファイアウォールの設定ミスにより、大量の内部資料がインターネット上へ流出したもので、10月29日に卒業生から指摘を受け、問題が発覚した。

外部に流出したファイルには、2005年度の理学部卒業生や大学院理工学研究科修了生428人分の名簿が含まれており、氏名、生年月日、卒業後の進路など個人情報が記載されていた。不正利用の報告などはないという。

同大によれば、10月7日から15日までファイアウォールが機能せず、一部サーバからグーグルの検索サイトへ情報が流出。データが保存されていたサーバも、内部ネットワークでの利用を前提としていたため、アクセス制限など対策を行っていなかった。

同大学ではグーグルへファイルの削除を依頼。11月5日に削除を確認した。またチェック体制やセキュリティ対策が甘かったとして、作業方法の改善やデータの暗号化など再発防止に取り組む。

(Security NEXT - 2008/11/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メルカリで他利用者情報が閲覧可能に - CDNプロバイダ切替で
誤送信防止システムの設定ミスでメールアドレスが流出 - 堺市
設定ミスでDBから顧客情報流出の可能性 - マーケティング会社
サーバ設定ミスで個人情報を誤公開 - 宮崎大
設定ミスでマイナンバーを住民票へ誤記載 - 取手市
大学向けクラウドで設定ミス - 個人情報が閲覧可能に
NASの個人情報5万件を誤って外部へ公開 - 首都大学東京
システム設定ミスで会員のメールアドレス流出 - 中高生向けウェブ講習サービス
メーリングリストの設定ミスにより個人情報流出 - BCC利用から切替直後に
研修会の案内メール誤送信で関係者のアドレス流出 - 三重県