サーバ設定ミスで個人情報を誤公開 - 宮崎大

宮崎大学のウェブサイトにおいて、学生や退職した教員16人の個人情報が1カ月以上にわたって外部に公開されていたことがわかった。

同大によれば、学部のウェブサイトにおいて、4月15日から5月26日までの間、個人情報が含まれたファイルが学外から閲覧可能な状況だったもの。サーバにおけるアクセス制限の設定ミスが原因としている。問題発覚後、同ファイルを置いたディレクトリを閲覧できないよう修正した。

外部から閲覧可能だったのは、学生や卒業生、退職した教員あわせて16人分の個人情報。氏名や生年月日、入学年度、認定科目名と単位数、出身校、学生の身分異動内容などが含まれる。

同大学では関係者に説明し、謝罪。被害などの報告は受けていないという。

（Security NEXT - 2016/06/20 ） ツイート

PR

関連記事

教員名簿で年齢を削除せずにサイトで誤掲載 - 山形大
委託先サーバから卒業生の個人情報が流出 - 国武大
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
「Teams」で学生情報含むファイルの権限設定ミス - 明学大
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
成績票原本を誤廃棄、システム未登録でデータ消失 - 岡山大
付属小学校説明会の申込者向けメールで誤送信 - 山口大
理工学部でSSD紛失、内部に調査で取得した個人情報 - 慶大
非常勤講師が個人情報含む私物PCを置き忘れて紛失 - 札幌医科大
クラウド設定ミス、学内で学生の個人情報が閲覧可能に - 流通科学大