京大学園祭の学生用サイト、データを削除され一時障害
京都大学の学園祭「11月祭」の学生向けポータルサイトが侵害され、データを不正に削除されたことがわかった。
学園祭事務局によれば、11月に吉田キャンパスで開催される学園祭「11月祭」の学生ポータルサイト「PENGUIN」において、データベースが8月25日に侵害され、6月以降に保存されたデータが削除されたことを確認したもの。
今回の問題を受けて事務局では、関係者に対してメールで通知を行った。個人情報を含むデータが外部に流出した可能性があるが、不正利用などは確認されていないとしている。
8月25日以降、データベースを稼働できず、同サイトの一部機能を提供できない状態が続いていたが、データはバックアップがあり、再発防止策を講じた上で10月29日に復旧した。
(Security NEXT - 2024/10/30 )
ツイート
PR
関連記事
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
SAML認証ライブラリに脆弱性の指摘 - CVE番号は「拒絶」に
先週注目された記事(2025年7月20日〜2025年7月26日)
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
メール誤送信で留学生受入先のメアドが流出 - 福知山公立大
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
NASとWi-Fiルータの初期パスワードに注意喚起 - バッファロー
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人