個人情報が9カ月にわたりネット上で閲覧可能に - 東京大
東京大学大学院が開催したシンポジウムや入試説明会に申し込んだ関係者の個人情報が、約9カ月にわたりネット上で閲覧可能だったことがわかった。
同大によれば、2010年3月にウェブサーバの更新を行った際、アクセス制限の設定を誤って無効に設定したため、3月25日から12月18日にかけて、外部からアクセスできる状態だったもの。すでに修正されている。
同大学院新領域創成科学研究科が2008年4月12日および20日に実施した公開シンポジウムや入試説明会へ参加申し込みを行った関係者の氏名、メールアドレス、所属、職位などが閲覧できる状態だったという。
(Security NEXT - 2010/12/24 )
ツイート
関連リンク
PR
関連記事
個人情報をメールに誤添付、容量から気づく - 阪教大
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
プロジェクト申込フォームで設定ミス、既存回答が閲覧可能に - NPO法人
県内中高校向けのメールで誤送信 - 香川県
学校家庭調査で回答を誤公開 - 仕様確認を担当者に依存
医療機関向けの補助金案内メールで誤送信 - 大阪市
行政文書の個人情報、墨塗りせず交付 - 神奈川県
学生向けのイベント当選通知でメール誤送信 - 兵庫県立大
スポーツ教室当選者宛てメールで誤送信 - 取消機能で再発
机の中に生徒資料を置き忘れ、複数生徒が閲覧 - 大阪府
