サーバ設定ミスで個人情報を誤公開 - 宮崎大

宮崎大学のウェブサイトにおいて、学生や退職した教員16人の個人情報が1カ月以上にわたって外部に公開されていたことがわかった。

同大によれば、学部のウェブサイトにおいて、4月15日から5月26日までの間、個人情報が含まれたファイルが学外から閲覧可能な状況だったもの。サーバにおけるアクセス制限の設定ミスが原因としている。問題発覚後、同ファイルを置いたディレクトリを閲覧できないよう修正した。

外部から閲覧可能だったのは、学生や卒業生、退職した教員あわせて16人分の個人情報。氏名や生年月日、入学年度、認定科目名と単位数、出身校、学生の身分異動内容などが含まれる。

同大学では関係者に説明し、謝罪。被害などの報告は受けていないという。

（Security NEXT - 2016/06/20 ） ツイート

PR

関連記事

患者の個人情報含む書類を院内チラシラックに - 近畿大病院
学会資料に関する患者情報含んだUSBメモリが所在不明に - 山口大病院
学生向け案内メールに別学生情報、差込用データに不備 - 小樽商科大
逮捕者PCから大学メルアカ情報、入手経緯など不明 - 日大
学生情報含む書類を電車内に置き忘れて紛失 - 洗足学園音大
学生の個人情報含むファイルを医学部サイトに誤掲載 - 鳥取大
「Teams」で設定ミス、学内で個人情報が閲覧可能に - 宇都宮大
研究員がバス停に置き忘れノートPCを紛失 - 大阪公立大
新卒向けサービスで情報流出か、作業サーバに侵害の痕跡 - リアライブ
個人情報含むウェブフォームの管理者用URLを誤送信 - 宇都宮大