Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ミスが重なりサーバ内の個人情報が外部からアクセス可能に - 名古屋大

名古屋大学大学院医学系研究科が利用するサーバが外部よりアクセスできる状態となり、内部のデータが外部に流出していたことがわかった。

2月26日に外部からの情報提供があり、問題が発覚したもの。同大が、ネットワークからサーバを切り離して調査したところ、サーバ上のフォルダ内には検査データや個人情報が保存されており、外部からアクセスできる状態だった。

流出した可能性があるのは、研究のため保有していた検査データ356人分。氏名、検査データ、患者ID、性別、年齢、アルファベット表記による疾患名の略称など含まれる。また氏名や学生番号、性別、指導教員名、学内メールアドレスなど、医学部保健学科の学生42人の名簿も保存されていた。

同大によれば、サーバのセキュリティ設定に問題があり、初期設定のままで、さらに本来は同フォルダに個人情報を保存する予定ではなかったが、誤って検査データや学生名簿を保存していたという。

今回の問題に関連する被害は確認されていない。同大では、対象となる検査データ提供者と学生に対し、同大学では個別に報告と謝罪を進めている。

(Security NEXT - 2014/03/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

誤送信で学生のメールアドレスが流出 - 東京音大
一部商品購入者の個人情報が閲覧可能に - テニス関連サイト
一部サービスでパスワードの正誤関係なく認証可能に - NTTPC
複数の教委公開文書で個人情報の墨塗り処理にミス - 大阪市
個人情報を誤ってサイトで公開、墨塗りミスなど - 三田市
タクシーポイントサービスで提供先以外から会員情報が閲覧可能に
市営駐輪場のウェブ申請に不具合、他人の身分証明書が閲覧可能に - 浦安市
Find Job!で一部求職者情報が外部よりアクセス可能な状態に
スマホ向けゲームでユーザー位置情報などが外部から閲覧可能に
入試情報サイトで個人情報が閲覧可能に - 京都精華大