九州大学で個人情報がShare流出 - 大学病院のパソコン紛失も明らかに
九州大学において、ファイル交換ソフト経由や大学病院におけるパソコンの紛失など、個人情報の流出事故が連続して発生したことがわかった。
同大学によれば、ファイル交換ソフトのネットワーク上へデータが流出した事件は、同大健康科学センターの職員宅のパソコンがウイルスに感染し、7月19日に「Share」を通じて外部へ流出したもの。同大学が文部科学省より指摘を受けて判明した。
2002年度に在学した学生の氏名や学生番号、生年月日、性別、所属など、1万7249人分の個人情報が流出。また2002年から翌年にかけて実施された留学生における健康診断の受診対象者453人分に関する氏名や性別、生年月日、国籍といった情報も含まれる。
また、日本健康支援学会の会員の関する個人情報についても、氏名や役職、所属、住所,電話番号など368人分のデータが流出していた。
同職員は2002年当時、ソフトの確認用として業務用パソコンを持ち帰ったが、その後故障のためデータを私用パソコンへコピー。今年7月にShareをインストールした結果流出した。同大では、ファイル共有ソフトを利用しないよう指導していたが、守られていなかったという。
また九州大学病院においても患者の情報を記録したパソコンの紛失が判明。7月28日に非常勤講師がパソコンを紛失したもの。同院や以前勤務した2病院など147件のデータについてはイニシャル化による匿名化が実施されていたいたが、氏名や年齢、病名など個人情報を記録した患者情報も417件を含まれていた。同院では関連する患者へ謝罪を実施している。
九州大学
http://www.kyushu-u.ac.jp/
(Security NEXT - 2007/08/02 )
ツイート
PR
関連記事
教員の業績管理システムに脆弱性 - パッチがリリース
研究者交流サイト「東海国立大学機構100人論文」が改ざん被害
3カ月連続で300件以上のDDoS攻撃を観測 - IIJ
委託先が研修受講者リストをメールで誤送信 - 大阪市
WatchGuardのSSO機能に脆弱性 - アップデートは10月末、回避策の実施を
「NVIDIA Container Toolkit」に「クリティカル」の脆弱性
「Progress WhatsUp Gold」に複数の深刻な脆弱性 - 早急に更新を
先週注目された記事(2024年9月22日〜2024年9月28日)
「NVIDIA CUDA Toolkit」に脆弱性 - サービス拒否のおそれ
「PHP」にアップデート - 悪用済み脆弱性の修正をバイパスされる問題に対処