個人情報が9カ月にわたりネット上で閲覧可能に - 東京大

東京大学大学院が開催したシンポジウムや入試説明会に申し込んだ関係者の個人情報が、約9カ月にわたりネット上で閲覧可能だったことがわかった。

同大によれば、2010年3月にウェブサーバの更新を行った際、アクセス制限の設定を誤って無効に設定したため、3月25日から12月18日にかけて、外部からアクセスできる状態だったもの。すでに修正されている。

同大学院新領域創成科学研究科が2008年4月12日および20日に実施した公開シンポジウムや入試説明会へ参加申し込みを行った関係者の氏名、メールアドレス、所属、職位などが閲覧できる状態だったという。

（Security NEXT - 2010/12/24 ） ツイート

PR

関連記事

オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
メール本文に関係者アドレスを記載、削除し忘れ流出 - 神奈川県
兵庫県、「はばタンPay+」のシステムを改修 - 申請受付を再開
CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
小学校で指導記録を児童用端末に誤配信 - 江戸川区
講座申込ページで設定ミス、申込者情報が流出 - 横須賀市
一部従業員情報がグループ内で閲覧可能に、BIツールで設定ミス - デンソー
端末管理システムで誤設定、従業員情報が閲覧可能に - マイナビ
「認知症サポーター養成講座」の案内メールを誤送信 - 藤沢市