Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ミスが重なりサーバ内の個人情報が外部からアクセス可能に - 名古屋大

名古屋大学大学院医学系研究科が利用するサーバが外部よりアクセスできる状態となり、内部のデータが外部に流出していたことがわかった。

2月26日に外部からの情報提供があり、問題が発覚したもの。同大が、ネットワークからサーバを切り離して調査したところ、サーバ上のフォルダ内には検査データや個人情報が保存されており、外部からアクセスできる状態だった。

流出した可能性があるのは、研究のため保有していた検査データ356人分。氏名、検査データ、患者ID、性別、年齢、アルファベット表記による疾患名の略称など含まれる。また氏名や学生番号、性別、指導教員名、学内メールアドレスなど、医学部保健学科の学生42人の名簿も保存されていた。

同大によれば、サーバのセキュリティ設定に問題があり、初期設定のままで、さらに本来は同フォルダに個人情報を保存する予定ではなかったが、誤って検査データや学生名簿を保存していたという。

今回の問題に関連する被害は確認されていない。同大では、対象となる検査データ提供者と学生に対し、同大学では個別に報告と謝罪を進めている。

(Security NEXT - 2014/03/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ふるさと納税寄付者へのメールで誤送信 - 様似町
メール誤送信で利用者3294人分のメアド流出 - 兵庫県立図書館
保守契約顧客向けメールで誤送信、メアド2250件流出 - 日本オーチス
一部フランチャイズ店舗の顧客情報がネット上で閲覧可能に - モスバーガー
会員の個人情報がネット上で閲覧可能に - 輸入家電販売サイト
個人情報含む資料を学生が持ち去り放置 - 明石高専
個人情報含む町議会資料を3カ月にわたり公開 - 東浦町
観戦会参加者の個人情報が閲覧可能に、申込フォームが公開設定 - 大分トリニータ
誤送信で学生のメールアドレスが流出 - 東京音大
一部商品購入者の個人情報が閲覧可能に - テニス関連サイト