アカウント登録の作業ファイルが外部よりアクセス可能に - 大阪工業大学
大阪工業大学は、大学内において新システム導入する際、アカウント情報の登録に利用した一部作業ファイルが外部へ流出したことを明らかにした。
外部からアクセス可能となっていたのは、アカウント登録に用いたファイルで、学生や教職員の個人情報が含まれるという。また一時検索サイト上にも登録されていた。
同大は、今回の問題についてシステム導入業者の認識不足や作業ミスが重なったことが原因と説明。管理体制の強化を実施し、再発防止に努めたいとしている。
(Security NEXT - 2014/05/09 )
ツイート
関連リンク
PR
関連記事
教員向け説明会の申込者情報が閲覧可能に - CoIU設立基金
仕様の認識を誤り、非公開の団体連絡先を誤公開 - 北九州市
フォーム設定ミスの個人情報流出、SNS投稿で判明 - 山形市文化施設
「Wantedly」で設定不備 - 非公開ページや個人情報が閲覧可能に
複数公民館でメール誤送信、宛先とBCCにメアド入力 - 神戸市
設定ミスでイベント申込者の個人情報が閲覧可能に - 東京都
「CTF for Girls」の申込者情報が閲覧可能に - フォーム設定ミスで
オーディション応募者の情報流出、対象範囲が拡大 - Brave group
個人情報入力するフォームで設定ミス、謝罪時に誤送信も - 岐薬大
フォームで個人情報が閲覧可能に、設定ミスで - ラストワンマイル