サイトの一部が改ざん、学生やイベント申込者の個人情報流出も - 大阪府立大

大阪府立大学の関連サイトが改ざんされ、学生やイベント申込者のべ1127人の個人情報が流出したことがわかった。

改ざんされたのは、同大の「子育て教育系キャリア・コラボ力育成事業」に関連するウェブページ。10月23日に学生から連絡があり確認したところ、サイトの一部ページが改ざんされていることがわかった。改ざんされた部分にはアラビア文字が含まれていたという。

また、学生用ページに登録された学生のべ946人の氏名、学部、メールアドレス、およびイベント申込者のべ181人の氏名、住所、メールアドレスなどの流出も判明。同事業推進室を発信者とするアラビア文字で記載されたメールも23日に学生に対して送信されている。

管理画面から侵入されたもので、ウェブサイトを閉鎖。同大では原因を調べており、結果を踏まえて再発防止策に取り組む。また今回改ざんされた同サイトは学外のサーバを利用しており、学内のサーバについては影響はないと説明している。

（Security NEXT - 2012/10/25 ） ツイート

PR

関連記事

駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
約9カ月にわたりサイト改ざん、約100記事に不正スクリプト - 京大
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大
リサイクル着物の通販サイト、クレカ情報流出のおそれ
岐阜県の結婚支援サイトが改ざん - 個人情報流出は否定
ビジネスフォン通販サイト、個人情報流出の可能性
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
オーガニック食品の通販サイトで個人情報流出の可能性
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出