Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NASに保存した個人情報が検索サイトで閲覧可能に - 筑波大

筑波大学は、ネットワーク接続ストレージ(NAS)に保存されていた学生や教職員など個人情報が、インターネット上で検索可能な状態にあったことを明らかにした。

流出したのは、学生や教職員など約450人の個人情報。ネットワーク接続ストレージのアクセス制限が正しく設定されていなかったことが原因だと見られている。

1月16日に事務担当者が検索サイトで同大学関係者の個人情報を発見したことから問題が発覚。事務室で使用しているネットワーク接続ストレージに保存されているデータである可能性が高いとして、ネットワークへの接続を中止し、検索サイトにキャッシュの削除を要請。

しかし同月23日、検索サイトで自分の個人情報が見えていると学生から指摘があり、ほかにも流出データがあることが判明。削除要請を行い、26日に削除の完了を確認した。同大学では対象者に電話や書面で説明と謝罪を行ったとしている。

(Security NEXT - 2014/02/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セミナー参加者のアンケート回答が閲覧可能に - エムオーテックス
ツール設定ミスで採用関連の個人情報を誤公開 - ソフト開発会社
LINE、国外の個人データ保管やアクセス状況を説明 - 「ポリシー上に記載ある」
キャンペーン応募者の個人情報が閲覧可能に - 人材派遣会社
訪日外国人向けアンケートの回答内容が閲覧可能に - 中部国際空港
旧セミナー申込システムで個人情報流出の可能性 - 沖縄労働局
市サイトで送信した画像が閲覧可能に、マイナンバーなども - 佐賀市
職員個人SNSに依頼、顧客情報含む資料を外部提供 - 東北電気保安協会
「Salesforce」ベースの自治体向けサービスで設定不備 - 71団体が導入
問合フォームの入力情報が閲覧可能に - アドバンテッジEAP