サーバ設定ミスで個人情報を誤公開 - 宮崎大

宮崎大学のウェブサイトにおいて、学生や退職した教員16人の個人情報が1カ月以上にわたって外部に公開されていたことがわかった。

同大によれば、学部のウェブサイトにおいて、4月15日から5月26日までの間、個人情報が含まれたファイルが学外から閲覧可能な状況だったもの。サーバにおけるアクセス制限の設定ミスが原因としている。問題発覚後、同ファイルを置いたディレクトリを閲覧できないよう修正した。

外部から閲覧可能だったのは、学生や卒業生、退職した教員あわせて16人分の個人情報。氏名や生年月日、入学年度、認定科目名と単位数、出身校、学生の身分異動内容などが含まれる。

同大学では関係者に説明し、謝罪。被害などの報告は受けていないという。

（Security NEXT - 2016/06/20 ） ツイート

PR

関連記事

学生個人情報をスケジュール管理ソフトで教員間に誤共有 - 中京大
教員2人のメルアカ侵害、差出人情報流出のおそれ - 中央大
IT講座受講者向けの案内メールで送信ミス - 会津大
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
学生の個人情報含むPCを電車内で紛失 - 関東学院大
ニュースメール誤送信で関係者のメアド流出 - 国立環境研究所
試験申込者宛メールでメアド流出、DL権限付与時に - 常盤大
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大
フォームの設定不備、WS申込者情報が閲覧可能に - 東大付属中