学生などの個人情報を誤ってFTPでアップロード、ネットで閲覧可能に - 甲南女子大

甲南女子大学において、在学生や卒業生、保証人などの個人情報が、インターネット上で外部から一時閲覧できる状態だったことがわかった。

同大によれば、9月29日に同大職員が、学生向けウェブサイトへ後期の講座日程などを業務用PCからFTPでアップロードしたが、その際に操作ミスが発生。PC内に保存されていた個人情報を含むファイルを、誤ってウェブサーバの公開ディレクトリ上にアップロードしてしまったという。

流出したファイルには、在学生、保証人、および2002年から2007年までの卒業生など3198人の氏名、住所、電話番号などが記載されていた。11月11日に卒業生から指摘を受け、問題が発覚。問題のファイルを削除した。

さらに同大では、検索エンジンサイトへキャッシュの削除を依頼。14日にキャッシュの削除を確認し、15日に最終的な点検を終了したという。同大学では今回の事故を受け、全サーバの点検を実施。不適切なファイルが公開されていないか確認を進める。

（Security NEXT - 2008/11/17 ） ツイート

PR

関連記事

セミナー参加者のアンケート回答が閲覧可能に - エムオーテックス
経産省の中小企業支援サイトで個人情報が閲覧可能に
ツール設定ミスで採用関連の個人情報を誤公開 - ソフト開発会社
LINE、国外の個人データ保管やアクセス状況を説明 - 「ポリシー上に記載ある」
SMBC信託銀のクラウド設定ミス、暗号化暗証番号が平文で閲覧も
アンケート調査回答の集計前データを誤って外部提供 - 公取委
実在部署名乗るメールで教員がフィッシング被害 - 名大
マクロ実行の操作ミスでメール誤送信 - システム開発会社
LINE WORKSで複数顧客参加のトークルームを誤作成、削除できず - 富士薬品
キャンペーン応募者の個人情報が閲覧可能に - 人材派遣会社