Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

公開資料に個人情報、秘匿不十分で参照可能に - 三重大

三重大学は、外部で公開された同大資料において、個人情報が参照できる状態となっていたことを明らかにした。

同大によれば、2021年7月に外部組織のサイト上で公表された同大の関連資料に個人情報837件が含まれていたもの。2022年10月5日に同組織より問い合わせがあり問題が判明した。

資料はPDFファイルで、一部個人情報がそのまま記載されていたほか、墨塗り処理を行なった部分についても、処理が不十分でデータを参照できる状態だった。

具体的には、学生や卒業生などの氏名と学籍番号のほか、元研究生の氏名、同大の各種事業に協力した学外関係者の氏名、教職員の住所、電話番号、メールアドレスなどが含まれる。

外部組織では、問題の資料について9月30日に公表を中止。10月18日にサイト上より削除した。同大では11月9日までに検索エンジンのキャッシュを含め、ウェブサイト上よりデータが削除されたことを確認。対象者へ個別に連絡を取り、経緯の説明や謝罪を行なっている。

同大は今回の問題について資料の作成や提出にあたり確認が不十分だったとし、チェック体制を強化。また研修など実施し、再発防止を図るとしている。

(Security NEXT - 2022/11/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

庁内資料を持ち出して店舗で誤廃棄、職員を処分 - 川崎市
LEDライト通販サイトに不正アクセス - 個人情報流出の可能性
教員アカウントに不正アクセス、迷惑メールの踏み台に - 創価大
Zohoのアクセス関連製品に複数のSQLi脆弱性
「BIGLOBE」に見せかけ、請求メールに見せかけたフィッシング攻撃
受託事業者がメール誤送信、児童支援事業登録者のメアド流出 - 大阪府
支店で本人確認書類が所在不明に - 北海道労金
ID管理製品「Atlassian Crowd」に深刻な脆弱性
コロナ発生届を誤送信、FAX番号登録ミスで - 菊川市立総合病院
オープンソースの検索エンジン「OpenSearch」に脆弱性