Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブフォームで生成した講座申込者リストが5年以上公開状態 - 広島市立大

広島市立大学は、公開講座の申込者リストが、インターネット上で5年以上にわたり公開された状態で、個人情報が流出したことを明らかにした。

2007年9月に開催した公開講座「CDから起動するLinuxで年賀状作成」の申込者に関する個人情報16件がインターネット上より閲覧できる状態だったもの。検索エンジンに登録されて検索が可能で、同講座の申し込し者より5月14日に指摘があり判明した。

問題のリストは、同大サイトの申込フォームにより生成したもので、アクセス制限を実施していなかった。講座修了後も削除せず、2007年8月より約5年9カ月にわたり閲覧可能な状態だったが、記載されている個人情報の不正利用などは確認されていないとしている。

今回の件を受けて同大では、関係者へ文書により謝罪。ウェブサーバを調査し、同様の問題が発生していないことを確認したという。

(Security NEXT - 2013/05/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

入試情報サイトで個人情報が閲覧可能に - 京都精華大
図書館のウェブサーバから個人情報流出の可能性 - 島根大
音楽教室の顧客情報がネット上に流出 - 宮地楽器
人事採用管理システムのバックアップが外部から閲覧可能に - パーソルキャリア
仲介事業者情報へ外部からアクセス - 飯田産業
メルカリの他利用者情報の誤表示、複数条件揃う必要
職員採用試験で受験者本人以外の全受験票を誤交付 - 静岡県
メルカリで他利用者情報が閲覧可能に - CDNプロバイダ切替で
ピアノコンクールサイトで申込者の身分証明書など閲覧可能に - 河合楽器
似顔絵コンテスト応募者の個人情報が閲覧可能に - 山口街中