Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報をウェブ公開フォルダに誤ってコピー - 名古屋大

名古屋大学において、サーバ内に保存されていた個人情報が外部から閲覧可能な状態になっていたことがわかった。あやまって公開フォルダ上へコピーしてしまったという。

誤って情報を公開してしまったのは、名古屋大学大学院理学研究科生命理学専攻の研究室で管理するサーバ。4月23日に同大においてサーバ情報の調査を行った際、問題が発覚した。原因は、公開しているウェブサイトのフォルダに、個人情報の入ったファイルを誤ってコピーしてしまったためだという。

閲覧できた個人情報は、2007年度の理学部および大学院理学研究科の学生のべ261人分の個人情報で、氏名や受講教科の採点結果、成績など含まれる。また職員3人分の氏名やメールアドレスも含まれる。

同大では、情報漏洩の原因となったサーバのデータを移動。ネットワーク上のキャッシュを消去した。学生や関係者に対しては個別に事情を説明、謝罪しているが、不正使用などは確認されていないという。

(Security NEXT - 2015/05/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

植樹祭参加の申込フォームで個人情報が閲覧可能に - 薩摩川内市
フランチャイジー向けシステムで誤設定、改修時に発生 - 三菱UFJニコス
中学の生徒用端末で個人情報含む資料が閲覧可能に - 文京区
閲覧制限が自動解除される不具合 - dodaスカウトサービス
Teamsで設定ミス、個人情報含むファイルがチーム外から閲覧可能に - 芸工大
ゲスト登録システムで不具合 - 愛知県のスタートアップ支援拠点
猫フォトコンテストの応募フォームで設定不備 - CREA
利用者間で個人情報が流出、同一アカウント発行で - Schoo
メールのCC送信によるミスが複数発生 - 東京都教育支援機構
メディアミックスの年賀状応募イベントでフォーム設定不備