ミスが重なりサーバ内の個人情報が外部からアクセス可能に - 名古屋大

名古屋大学大学院医学系研究科が利用するサーバが外部よりアクセスできる状態となり、内部のデータが外部に流出していたことがわかった。

2月26日に外部からの情報提供があり、問題が発覚したもの。同大が、ネットワークからサーバを切り離して調査したところ、サーバ上のフォルダ内には検査データや個人情報が保存されており、外部からアクセスできる状態だった。

流出した可能性があるのは、研究のため保有していた検査データ356人分。氏名、検査データ、患者ID、性別、年齢、アルファベット表記による疾患名の略称など含まれる。また氏名や学生番号、性別、指導教員名、学内メールアドレスなど、医学部保健学科の学生42人の名簿も保存されていた。

同大によれば、サーバのセキュリティ設定に問題があり、初期設定のままで、さらに本来は同フォルダに個人情報を保存する予定ではなかったが、誤って検査データや学生名簿を保存していたという。

今回の問題に関連する被害は確認されていない。同大では、対象となる検査データ提供者と学生に対し、同大学では個別に報告と謝罪を進めている。

（Security NEXT - 2014/03/11 ） ツイート

PR

関連記事

テゲ宮崎の通販サイト、管理ページが認証なしで閲覧可能に
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
Googleグループ57件が公開設定、個人情報が外部閲覧状態に - ダイソー
情報セキュリティ教室の参加者一覧が閲覧可能に - NII
小中2校で個人情報が生徒端末より閲覧可能に - 松戸市
フォーム上でボランティアの個人情報が閲覧可能に - 東京都
無関係の顧客情報が小売電気事業者から閲覧可能に - 九電送配電
クーポン申請システムで個人情報が閲覧可能に - 神戸須磨シーワールド
サイト問合時の添付ファイルが外部から閲覧可能に - システム開発会社
成績データを誤アップロード、生徒がSNSで共有 - 静岡県