名古屋大学、個人情報がWebサイトで閲覧可能状態
- 元記事:個人情報の流出について
- HP:名古屋大学
| 会社名 | 名古屋大学 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス |
| 漏洩件数 | 356件 |
| 漏洩日時 | ~2014/2/26 |
| 発表日時 | 2014/3/10 |
名古屋大学にて個人情報がWebサイトで閲覧可能状態に。同大大学院医学系研究科にて使用しているサーバ内に個人情報含むファイルが存在し、Web上で閲覧可能状態になっていたことにより流出した。
学外から、同大の個人情報が閲覧可能状態になっている旨の連絡が情報連携統括本部にあり流出が発覚。直ちに当該サーバをネットワークから切り離して調査を行った結果、サーバ上に個人情報含む名簿が格納され、フォルダーのセキュリティ設定が一部変更されずに初期設定になっていたことにより外部から閲覧可能であったことが確認された。現時点では情報の悪用などは確認されていない。
