Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

図書館のウェブサーバから個人情報流出の可能性 - 島根大

島根大学は、付属図書館のウェブサイトを公開しているサーバにおいて、利用者の個人情報が外部に流出した可能性があることを明らかにした。

同大によれば、図書館が利用者向けのアンケート調査や主催イベントの申し込みを受け付けるために公開していたシステムに問題があり、アンケートフォームやイベント申込フォームより入力された個人情報が外部へ流出した可能性があることが判明したもの。氏名や電話番号、メールアドレス、所属機関名などが含まれる。

8月下旬、図書館のウェブサーバ上で管理していた同システムにおいて、不正アクセスの痕跡を確認。ネットワークから切断して調査を行ったところ、特定の操作を行うことでアンケートの管理画面が外部から閲覧可能な状態だったことが判明した。

同大では、対象となる利用者に郵送やメールで説明と謝罪を行う。またアンケートについては、外部のサービスを利用し、図書館のサーバには個人情報を保存しない運用に変更するとしている。

(Security NEXT - 2017/10/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

排卵検査薬の通販サイトに不正アクセス - 情報流出の可能性
サイトに不正アクセス、会員の個人情報が流出か - 鉄道総研
九州商船の予約サイトに不正アクセス、会員情報流出の可能性 - 不正ファイルが設置され外部通信
調理酢の販売サイトに不正アクセス - クレカ情報など流出か
通販サイトでクレカ情報流出の可能性、セキュリティコードも - ミヨシ石鹸
不正アクセスでクレカ情報流出の可能性 - 防犯カメラ通販サイト
東商マート、顧客情報流出の調査結果を報告 - 当初可能性を大幅に下回る規模
InterFMに不正アクセス、リスナーの個人情報が流出 - Twitter上への投稿で判明
不正アクセスによる情報漏洩、会員など最大約6万人に影響 - イベント制作会社
「SQLi攻撃」で最大13万件の顧客情報が流出 - 日販グループ会社