旧会員名簿がネット検索可能に、設定不備で - プラズマ・核融合学会

プラズマ・核融合学会は、2002年当時の会員名簿ファイルが漏洩したことを明らかにした。

同学会によれば、2002年時点での旧会員を含む会員情報がインターネットに公開されており、検索できる状態となっていたもの。2023年12月5日に旧会員から指摘があり判明した。

3262人の氏名、連絡先、学会会員番号、所属などの情報が含まれる。サーバにデータが保存されたままとなっており、2023年7月29日に機種の更新を行った際に設定の不備があったという。

同団体ではサーバをネットワークから切り離し、会員名簿ファイルを削除。検索サイトにキャッシュの削除を依頼し、12月27日までに削除されたことを確認した。また12月8日に個人情報保護委員会へ報告を行っている。

（Security NEXT - 2024/01/30 ） ツイート

PR

関連記事

笹だんご通販サイトの不正アクセス - 影響範囲が判明
「FortiSIEM」にクリティカル脆弱性 - 未認証RCEのおそれ
「FortiOS」にバッファオーバーフローの脆弱性 - アップデートで修正
「Adobe ColdFusion」に緊急性高いRCE脆弱性 - 依存関係に起因
Google、「Chrome 144」をリリース - 脆弱性10件を解消
2026年最初のMS月例パッチが公開 - ゼロデイ含む脆弱性114件に対応
MS、2025年最後の月例パッチ - ゼロデイ含む脆弱性56件に対処
外部アプリ保有の会員情報が流出、原因など調査 - スマレジ
複数関連サイトで改ざん被害、一時外部に誘導 - 都教組
東京デフリンピックの審判員一覧や承諾書を紛失 - 都スポーツ文化事業団