Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブフォームで生成した講座申込者リストが5年以上公開状態 - 広島市立大

広島市立大学は、公開講座の申込者リストが、インターネット上で5年以上にわたり公開された状態で、個人情報が流出したことを明らかにした。

2007年9月に開催した公開講座「CDから起動するLinuxで年賀状作成」の申込者に関する個人情報16件がインターネット上より閲覧できる状態だったもの。検索エンジンに登録されて検索が可能で、同講座の申し込し者より5月14日に指摘があり判明した。

問題のリストは、同大サイトの申込フォームにより生成したもので、アクセス制限を実施していなかった。講座修了後も削除せず、2007年8月より約5年9カ月にわたり閲覧可能な状態だったが、記載されている個人情報の不正利用などは確認されていないとしている。

今回の件を受けて同大では、関係者へ文書により謝罪。ウェブサーバを調査し、同様の問題が発生していないことを確認したという。

(Security NEXT - 2013/05/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

複数の教委公開文書で個人情報の墨塗り処理にミス - 大阪市
個人情報を誤ってサイトで公開、墨塗りミスなど - 三田市
タクシーポイントサービスで提供先以外から会員情報が閲覧可能に
市営駐輪場のウェブ申請に不具合、他人の身分証明書が閲覧可能に - 浦安市
Find Job!で一部求職者情報が外部よりアクセス可能な状態に
スマホ向けゲームでユーザー位置情報などが外部から閲覧可能に
入試情報サイトで個人情報が閲覧可能に - 京都精華大
図書館のウェブサーバから個人情報流出の可能性 - 島根大
音楽教室の顧客情報がネット上に流出 - 宮地楽器
人事採用管理システムのバックアップが外部から閲覧可能に - パーソルキャリア