ネット経由で学生情報が閲覧可能に、設定ミスで - 室蘭工業大

室蘭工業大学は、学生などの個人情報がインターネット経由で閲覧できる状態だったことを明らかにした。サーバの設定ミスが原因だという。

同大によれば、9月18日から10月11日にかけて、ウェブサーバ上で学生などの個人情報が外部から閲覧できる状態となっていたもの。10月11日に外部から指摘があり判明、対策を講じた。

2006年度から2013年度にかけて、同大建築社会基盤系学科および建築社会基盤系専攻に在籍した学生1187人の氏名、所属、成績が含まれる。また2013年度に設置した土木コースの外部評価委員会委員14人の氏名と所属などの個人情報も掲載されていた。

9月18日に行ったサーバの設定変更により生じたもので、同大では対象となる関係者に対し、説明と謝罪を行うとしている。

（Security NEXT - 2019/11/11 ） ツイート

PR

関連記事

会員サイトで個人情報を誤表示、CDN設定不備で - エバラ食品
情報共有システムで契約者の個人情報が閲覧可能に - JA共済
2度にわたりメール誤送信、メアド2376件が流出 - 大教大
「My SoftBank」上で個人情報など誤表示 - メールで取り違えも
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
クラウド用ネットワークに侵入、個人情報やシステム情報が流出か - STNet
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
誤送信やSNS投稿など個人情報関連事故を公表 - 日本小児理学療法学会
ジモティー開発環境の侵害、自動ビルド用外部プログラムに不正コード
関係者向けの通知メールで誤送信、メアド流出 - 東村山市