サーバ設定ミスで個人情報を誤公開 - 宮崎大

宮崎大学のウェブサイトにおいて、学生や退職した教員16人の個人情報が1カ月以上にわたって外部に公開されていたことがわかった。

同大によれば、学部のウェブサイトにおいて、4月15日から5月26日までの間、個人情報が含まれたファイルが学外から閲覧可能な状況だったもの。サーバにおけるアクセス制限の設定ミスが原因としている。問題発覚後、同ファイルを置いたディレクトリを閲覧できないよう修正した。

外部から閲覧可能だったのは、学生や卒業生、退職した教員あわせて16人分の個人情報。氏名や生年月日、入学年度、認定科目名と単位数、出身校、学生の身分異動内容などが含まれる。

同大学では関係者に説明し、謝罪。被害などの報告は受けていないという。

（Security NEXT - 2016/06/20 ） ツイート

PR

関連記事

個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大
フォームの設定不備、WS申込者情報が閲覧可能に - 東大付属中
メール誤送信で留学生受入先のメアドが流出 - 福知山公立大
学生の個人情報含むファイルをサイトに誤掲載 - 沖縄県立看護大
フォーム編集ページへ誤リンク、個人情報が閲覧可能に - お茶大
イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
認定看護師教育課程の説明会参加者向けメールで誤送信 - 茨城県立医療大
個人情報残存する「就職先情報リスト」を学生に共有 - 摂南大
職業性曝露事故の関係者情報含むUSBメモリが所在不明 - 秋田大病院