学生の個人情報を運営機関がサイトに誤掲載 - 総合研究大学院大学
総合研究大学院大学は、学生の個人情報を含む会議資料をウェブサイトに誤って掲載していたことを明らかにした。
同大学高エネルギー加速器科学研究科に関連する会議資料が、基盤機関として運営に関わる高エネルギー加速器研究機構のウェブサイト上に誤って一時掲載さたもの。
会議資料には、授業料免除者や奨学金申請者に関わるデータや、国費留学生推薦者一覧、留学生の合否判定、入学者選抜など、個人情報が含まれるデータが11件含まれる。
アップロードする場所を誤ったことが原因で、期間はデータによって異なるが、最長で2010年12月7日から2011年2月8日まで掲載されていた。検索エンジンへ登録され、外部からあわせて53件のアクセスがあったという。
現在はすべてのファイルが削除されており、不正利用なども確認されていない。同大学では、対象となる学生に報告と謝罪の文書を送付している。
(Security NEXT - 2011/08/12 )
ツイート
関連リンク
PR
関連記事
電子掲示に外部アクセス、URL直打ちで認証なしの設計 - 水産大
インターンシップ受入企業や高校生徒の個人情報が閲覧可能に - 群馬県
シンポ申込者情報が閲覧可能に、フォーム誤設定 - 商事法務研究会
フォーム設定ミスで団体関係者の個人情報が閲覧可能に - 鎌倉市
学生向け電子掲示情報が外部から閲覧可能に - 水産大学校
ミラーリングを解除し忘れ、個人情報を誤映写 - 静岡県立高
教員向け説明会の申込者情報が閲覧可能に - CoIU設立基金
仕様の認識を誤り、非公開の団体連絡先を誤公開 - 北九州市
フォーム設定ミスの個人情報流出、SNS投稿で判明 - 山形市文化施設
「Wantedly」で設定不備 - 非公開ページや個人情報が閲覧可能に