旧会員名簿がネット検索可能に、設定不備で - プラズマ・核融合学会

プラズマ・核融合学会は、2002年当時の会員名簿ファイルが漏洩したことを明らかにした。

同学会によれば、2002年時点での旧会員を含む会員情報がインターネットに公開されており、検索できる状態となっていたもの。2023年12月5日に旧会員から指摘があり判明した。

3262人の氏名、連絡先、学会会員番号、所属などの情報が含まれる。サーバにデータが保存されたままとなっており、2023年7月29日に機種の更新を行った際に設定の不備があったという。

同団体ではサーバをネットワークから切り離し、会員名簿ファイルを削除。検索サイトにキャッシュの削除を依頼し、12月27日までに削除されたことを確認した。また12月8日に個人情報保護委員会へ報告を行っている。

（Security NEXT - 2024/01/30 ） ツイート

PR

関連記事

UIライブラリ「Swiper」に深刻な脆弱性 - 利用アプリは注意
「Microsoft Semantic Kernel」のPython SDKに深刻な脆弱性
米国拠点でメルアカに不正アクセス - アダルトグッズメーカー
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
ホテル予約者にフィッシング攻撃、情報流出の可能性 - グリーンズ
患者の個人情報含む納品書を複数の取引先へ誤送信 - フクダ電子グループ会社
フィッシング契機に端末不正操作、個人情報流出を確認 - 共立メンテナンス
国立医薬品食品衛生研究所でフィッシング被害 - さらなる攻撃の踏み台に
広く利用されるVSCode拡張機能「Live Server」に脆弱性 - 未修正状態続く
OpenText製品向けID統合基盤「OTDS」に脆弱性 - 修正版を公開