パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

京都大学、システムの設定不備により個人情報が閲覧可能状態

会社名 京都大学
株式情報 非上場
漏洩種別 流出
漏洩対象 サーバ
漏洩場所 社外
漏洩内容 氏名/メールアドレス/パスワード
漏洩件数 40,751件
漏洩日時 2020/6~2021/1/4
発表日時 2021/1/26

京都大学にて、システムの設定不備により個人情報が閲覧可能状態。同大の情報環境機構が構築した認証システムにおいて、アクセス制限の設定の不備により学生および教職員の個人情報が閲覧可能状態であった。

学内システムの調査により本件が発覚。同大は、2020年6月に情報システムへのアクセスをより強固なものにするため、認証システムを構築するにあたり、管理サーバとの連携を行う際に必要なアクセス制限の設定を怠っていたことが原因である。本件発覚後、直ちにアクセス制限に関する対策を講じたが、約半年間当該情報は閲覧および取得な可能な状態であった。同大は当該学生および教職員に対し、パスワードの変更を依頼した。なお、当該サーバのアクセスログを確認したところ、データの取得に成功した事実は確認されず、二次被害等も確認されていない。

 



 

ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

おすすめ