ファイアウォールの設定ミスで卒業生名簿がネット上に流出 - 茨城大学
茨城大学は、卒業生や大学院修了生428人分の名簿がネット上に流出していたことを明らかにした。ファイアウォールの設定ミスが原因だという。
同大によれば、ファイアウォールの設定ミスにより、大量の内部資料がインターネット上へ流出したもので、10月29日に卒業生から指摘を受け、問題が発覚した。
外部に流出したファイルには、2005年度の理学部卒業生や大学院理工学研究科修了生428人分の名簿が含まれており、氏名、生年月日、卒業後の進路など個人情報が記載されていた。不正利用の報告などはないという。
同大によれば、10月7日から15日までファイアウォールが機能せず、一部サーバからグーグルの検索サイトへ情報が流出。データが保存されていたサーバも、内部ネットワークでの利用を前提としていたため、アクセス制限など対策を行っていなかった。
同大学ではグーグルへファイルの削除を依頼。11月5日に削除を確認した。またチェック体制やセキュリティ対策が甘かったとして、作業方法の改善やデータの暗号化など再発防止に取り組む。
(Security NEXT - 2008/11/21 )
ツイート
関連リンク
PR
関連記事
インターンシップ受入企業や高校生徒の個人情報が閲覧可能に - 群馬県
シンポ申込者情報が閲覧可能に、フォーム誤設定 - 商事法務研究会
フォーム設定ミス、サイン会申込者情報が閲覧可能に - 岐阜スゥープス
フォーム設定ミスで団体関係者の個人情報が閲覧可能に - 鎌倉市
教員向け説明会の申込者情報が閲覧可能に - CoIU設立基金
森林クラウドシステムで他社補助金申請を閲覧可能に - 兵庫県
フォーム設定ミスの個人情報流出、SNS投稿で判明 - 山形市文化施設
申込フォーム設定ミスで入力情報が閲覧可能に - 静岡東海証券
WS申込者の個人情報が閲覧可能に、設定ミスで - 宇都宮美術館
「Wantedly」で設定不備 - 非公開ページや個人情報が閲覧可能に