ネット経由で学生情報が閲覧可能に、設定ミスで - 室蘭工業大

室蘭工業大学は、学生などの個人情報がインターネット経由で閲覧できる状態だったことを明らかにした。サーバの設定ミスが原因だという。

同大によれば、9月18日から10月11日にかけて、ウェブサーバ上で学生などの個人情報が外部から閲覧できる状態となっていたもの。10月11日に外部から指摘があり判明、対策を講じた。

2006年度から2013年度にかけて、同大建築社会基盤系学科および建築社会基盤系専攻に在籍した学生1187人の氏名、所属、成績が含まれる。また2013年度に設置した土木コースの外部評価委員会委員14人の氏名と所属などの個人情報も掲載されていた。

9月18日に行ったサーバの設定変更により生じたもので、同大では対象となる関係者に対し、説明と謝罪を行うとしている。

（Security NEXT - 2019/11/11 ）ツイート