図書館のウェブサーバから個人情報流出の可能性 - 島根大

島根大学は、付属図書館のウェブサイトを公開しているサーバにおいて、利用者の個人情報が外部に流出した可能性があることを明らかにした。

同大によれば、図書館が利用者向けのアンケート調査や主催イベントの申し込みを受け付けるために公開していたシステムに問題があり、アンケートフォームやイベント申込フォームより入力された個人情報が外部へ流出した可能性があることが判明したもの。氏名や電話番号、メールアドレス、所属機関名などが含まれる。

8月下旬、図書館のウェブサーバ上で管理していた同システムにおいて、不正アクセスの痕跡を確認。ネットワークから切断して調査を行ったところ、特定の操作を行うことでアンケートの管理画面が外部から閲覧可能な状態だったことが判明した。

同大では、対象となる利用者に郵送やメールで説明と謝罪を行う。またアンケートについては、外部のサービスを利用し、図書館のサーバには個人情報を保存しない運用に変更するとしている。

（Security NEXT - 2017/10/23 ） ツイート

PR

関連記事

159サイトを運用するサーバに不正プログラム、CMSを侵害か - 山形大
GitHub上のソースコードへアクセスできる認証キーを誤公開 - UUUM
サイバー攻撃で公式アプリ会員のメアドなど流出 - 食肉小売チェーン
資格検定申込サイトへSQLi攻撃 - メアド流出の可能性
サーバに大量のSQLi攻撃、メアド流出か - エフシージー総研
サーバに不正アクセス、卒業生の個人情報流出の可能性 - 琉球大
日能研のウェブサーバに不正アクセス - SQLi攻撃でメルアド流出か
サーバにSQLi攻撃、会員メアドが流出か - イシバシ楽器
スマホアプリのウェブサーバがサイバー攻撃被害 - フォレスト出版
不正アクセスで会員情報が流出、ダークウェブに - 群馬県民会館