図書館のウェブサーバから個人情報流出の可能性 - 島根大

島根大学は、付属図書館のウェブサイトを公開しているサーバにおいて、利用者の個人情報が外部に流出した可能性があることを明らかにした。

同大によれば、図書館が利用者向けのアンケート調査や主催イベントの申し込みを受け付けるために公開していたシステムに問題があり、アンケートフォームやイベント申込フォームより入力された個人情報が外部へ流出した可能性があることが判明したもの。氏名や電話番号、メールアドレス、所属機関名などが含まれる。

8月下旬、図書館のウェブサーバ上で管理していた同システムにおいて、不正アクセスの痕跡を確認。ネットワークから切断して調査を行ったところ、特定の操作を行うことでアンケートの管理画面が外部から閲覧可能な状態だったことが判明した。

同大では、対象となる利用者に郵送やメールで説明と謝罪を行う。またアンケートについては、外部のサービスを利用し、図書館のサーバには個人情報を保存しない運用に変更するとしている。

（Security NEXT - 2017/10/23 ） ツイート

PR

関連記事

工学部ウェブサーバから個人情報流出の可能性 - 北大
保健指導関連の個人情報がノーウェアランサム被害 - 千葉市
千葉県青少年自然の家に不正アクセス - 2021年の脆弱性が未修正
プレゼント応募者の名簿が公開状態に - 高知さんさんテレビ
グループ会社サイトに対するサイバー攻撃について調査報告 - イトーキ
委託先サイトで個人情報流出、脅迫メール届く - 神奈川県
CMS経由でウェブサーバ侵害、150サイトを運用 - 山形大
159サイトを運用するサーバに不正プログラム、CMSを侵害か - 山形大
GitHub上のソースコードへアクセスできる認証キーを誤公開 - UUUM
サイバー攻撃で公式アプリ会員のメアドなど流出 - 食肉小売チェーン