Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Googleグループ」で講座関係者の個人情報が流出 - 京大大学院

京都大学において、グループ間で情報共有できるサービス「Googleグループ」の設定不備により、講座関係者の個人情報が流出していたことがわかった。

同大経営管理大学院のアジアビジネス人材育成寄付講座において、学内関係者の業務連絡用に「Googleグループ」のメーリングリストを利用したが、閲覧設定を誤って公開設定にしていたため、情報漏洩が発生したという。

サービスの利用を開始した2012年12月4日から、外部の指摘を受けて設定を変更した2013年8月11日まで、メーリングリストの内容を関係者以外からも閲覧できる状態だった。

同講座関係者175人の氏名、勤務先住所と電話番号、メールアドレスなど。このほか、同講座協議会の出席者31人の氏名や、受講生による講師評価シート19件、受講生の面談記録8件、講師の宿泊先リスト27件が含まれる。

問題発覚後、同大学院ではアクセスができないよう設定を変更し、サイトを削除した。また関係者に対し、流出の報告や謝罪を行っている。

(Security NEXT - 2013/08/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Googleグループ」の設定ミスで個人情報が閲覧可能に - 群馬県のNPO法人
天文講座の応募者などの個人情報が「Googleグループ」経由で流出
学生の個人情報が「Googleグループ」経由で流出 - 金沢工業大
受講生の情報が「Googleグループ」経由で流出 - 京都精華大
「Googleグループ」を公開設定で利用、留学生の個人情報流出 - 神戸大
「Googleグループ」を誤って公開設定で利用、個人情報流出 - 早大
政府のグループメールサービス利用は14機関で95件 - 機密情報漏洩は確認されず
「Googleグループ」による意図せぬ「情報公開」が多数発生 - 容易に検索可能、公開設定の確認徹底を
政府、各府省庁へ民間事業者のサービス利用状況について実態調査を指示 - Googleグループ問題で
「Googleグループ」を悪用してマルウェアを配布させる攻撃が発生