学生の個人情報が6年間にわたり外部から閲覧可能な状態に - 東京工業高専

東京工業高等専門学校において、インターネット上で管理していた学生の個人情報入りファイルが、関係者以外からもアクセス可能な状態にあったことがわかった。

同校によれば、ファイル管理システムに保存している個人情報含むファイル180件が、外部からのアクセスな可能な状態になっていたもの。担当教職員が、本来は非公開とすべきファイルについて、2007年5月ごろより誤って公開設定にしていたのが原因だった。

外部から閲覧可能だったのは、学生445人の氏名、320人分の学籍番号、283人分の出身中学校など。また、一部学生の出欠状況や推薦入学の合否結果、入試合否結果、成績情報なども含まれる。

同校では、調査を行い、期間中に学校関係者以外からのアクセスがなかったことを確認しており、不正利用なども確認されていないという。同校では今後、再発防止に向けた対策を講じるとしている。

（Security NEXT - 2013/09/18 ） ツイート

PR

関連記事

ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
成績票原本を誤廃棄、システム未登録でデータ消失 - 岡山大
ランサム攻撃で業務用サーバから情報流出の可能性 - 美濃工業
市サイト上で個人情報含むファイルが認証なく閲覧可能に - 柏市
複数警察署で事件関係者の個人情報含む書類を紛失 - 福井県警
海外通販サイトに不正アクセス、会員情報流出の可能性 - BEENOS子会社
サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
フィッシング契機に端末不正操作、個人情報流出を確認 - 共立メンテナンス
理工学部でSSD紛失、内部に調査で取得した個人情報 - 慶大
米子会社2社でランサム被害、従業員情報流出か - ハリマ化成グループ