Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サーバ設定ミスで個人情報を誤公開 - 宮崎大

宮崎大学のウェブサイトにおいて、学生や退職した教員16人の個人情報が1カ月以上にわたって外部に公開されていたことがわかった。

同大によれば、学部のウェブサイトにおいて、4月15日から5月26日までの間、個人情報が含まれたファイルが学外から閲覧可能な状況だったもの。サーバにおけるアクセス制限の設定ミスが原因としている。問題発覚後、同ファイルを置いたディレクトリを閲覧できないよう修正した。

外部から閲覧可能だったのは、学生や卒業生、退職した教員あわせて16人分の個人情報。氏名や生年月日、入学年度、認定科目名と単位数、出身校、学生の身分異動内容などが含まれる。

同大学では関係者に説明し、謝罪。被害などの報告は受けていないという。

(Security NEXT - 2016/06/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

保健所職員が結核健診名簿をATMに置き忘れ - 大阪市
個人情報含む法人文書ファイルが所在不明 - 島根大
学生の個人情報がネット上で閲覧可能に、委託事業者の不備で - 徳島大
オープンキャンパス申込者宛のメールで誤送信 - 静岡県立大
教員が帰宅途中に盗難被害、学生情報を盗まれる - 昭和女子大
教員アカウントが不正アクセス被害 - 埼玉大
アンケート回答を第三者にメールで誤送信 - 北里研究所病院
データ判読のため持ち出した患者情報含むUSBメモリを紛失 - 杏林大付属病院
問合システムにブラインドSQLi攻撃、メアド流出の可能性 - 名古屋大
学生の個人情報含む可能性があるUSBメモリを紛失 - 東京都立大