ミスが重なりサーバ内の個人情報が外部からアクセス可能に - 名古屋大

名古屋大学大学院医学系研究科が利用するサーバが外部よりアクセスできる状態となり、内部のデータが外部に流出していたことがわかった。

2月26日に外部からの情報提供があり、問題が発覚したもの。同大が、ネットワークからサーバを切り離して調査したところ、サーバ上のフォルダ内には検査データや個人情報が保存されており、外部からアクセスできる状態だった。

流出した可能性があるのは、研究のため保有していた検査データ356人分。氏名、検査データ、患者ID、性別、年齢、アルファベット表記による疾患名の略称など含まれる。また氏名や学生番号、性別、指導教員名、学内メールアドレスなど、医学部保健学科の学生42人の名簿も保存されていた。

同大によれば、サーバのセキュリティ設定に問題があり、初期設定のままで、さらに本来は同フォルダに個人情報を保存する予定ではなかったが、誤って検査データや学生名簿を保存していたという。

今回の問題に関連する被害は確認されていない。同大では、対象となる検査データ提供者と学生に対し、同大学では個別に報告と謝罪を進めている。

（Security NEXT - 2014/03/11 ） ツイート

PR

関連記事

フォーム編集ページへ誤リンク、個人情報が閲覧可能に - お茶大
イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
移住相談会の申込者情報が閲覧可能に、フォーム設定ミスで - 埼玉県
テゲ宮崎の通販サイト、管理ページが認証なしで閲覧可能に
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
Googleグループ57件が公開設定、個人情報が外部閲覧状態に - ダイソー
情報セキュリティ教室の参加者一覧が閲覧可能に - NII
小中2校で個人情報が生徒端末より閲覧可能に - 松戸市
フォーム上でボランティアの個人情報が閲覧可能に - 東京都
無関係の顧客情報が小売電気事業者から閲覧可能に - 九電送配電