個人情報が9カ月にわたりネット上で閲覧可能に - 東京大

東京大学大学院が開催したシンポジウムや入試説明会に申し込んだ関係者の個人情報が、約9カ月にわたりネット上で閲覧可能だったことがわかった。

同大によれば、2010年3月にウェブサーバの更新を行った際、アクセス制限の設定を誤って無効に設定したため、3月25日から12月18日にかけて、外部からアクセスできる状態だったもの。すでに修正されている。

同大学院新領域創成科学研究科が2008年4月12日および20日に実施した公開シンポジウムや入試説明会へ参加申し込みを行った関係者の氏名、メールアドレス、所属、職位などが閲覧できる状態だったという。

（Security NEXT - 2010/12/24 ） ツイート

PR

関連記事

「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
開示したNPO法人事業報告書で墨塗り漏れが判明 - 山口県
人事情報の不正閲覧で職員2人を処分、以前から漏洩のうわさ - 筑前町
メール誤送信で横断幕掲示応募者のメアド流出 - 飯塚オートレース場
検索用目録と誤って個人情報含むファイルを誤公開 - 新潟県
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 会津若松市
メール記載のリンク先を誤設定、個人情報が流出 - 岐阜県
案内メール誤送信で顧客のメアド流出 - 東京サマーランド
神戸市、個人情報の不正操作で職員処分 - 保険料増額の通知から発覚
アップデートしたシステムの不具合で会員情報が閲覧可能に - JBBF