サーバ設定ミスで個人情報を誤公開 - 宮崎大

宮崎大学のウェブサイトにおいて、学生や退職した教員16人の個人情報が1カ月以上にわたって外部に公開されていたことがわかった。

同大によれば、学部のウェブサイトにおいて、4月15日から5月26日までの間、個人情報が含まれたファイルが学外から閲覧可能な状況だったもの。サーバにおけるアクセス制限の設定ミスが原因としている。問題発覚後、同ファイルを置いたディレクトリを閲覧できないよう修正した。

外部から閲覧可能だったのは、学生や卒業生、退職した教員あわせて16人分の個人情報。氏名や生年月日、入学年度、認定科目名と単位数、出身校、学生の身分異動内容などが含まれる。

同大学では関係者に説明し、謝罪。被害などの報告は受けていないという。

（Security NEXT - 2016/06/20 ） ツイート

PR

関連記事

2度にわたりメール誤送信、メアド2376件が流出 - 大教大
患者情報含む医師私物PCが所在不明 - 順天堂大付属練馬病院
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
講師がサポート詐欺被害、個人情報含む私物PCが遠隔操作 - 群馬県
連絡メールで「CC」送信、半年で18回 - 新潟県
海外出張中にPC盗難被害、遠隔からデータ消去 - 東大定量研
Teams設定ミスで個人情報含むファイルが学内閲覧可能に - 富山県大
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大
スポーツ教室申込者への案内メール、2度にわたり誤送信 - 桐蔭横浜大