ニュース
首都大学東京、学生ら5万1000人分の個人情報が流出した可能性 NASが外部に公開状態
首都大学東京の学生や教員らのべ約5万1000人分の個人情報が流出した可能性。データを保存していたNASが外部に公開された状態のままになっていたという。
首都大学東京は1月19日、学生や教員らのべ約5万1000人分の個人情報が流出した可能性があると発表した。データを保存していた学内のNAS(ネットワーク接続ストレージ)が4カ月以上外部に公開された状態になっており、データには閲覧制限をかけていなかったという。
同大によると、流出した可能性があるのは(1)「英語クラス編成試験」に関する氏名・TOEICスコア約1万5000人分、(2)入学手続き予定者の氏名・住所・電話番号・生年月日約1万人分(うち学外1500人)、教員(非常勤含む)の氏名・住所・メールアドレス約9000人分──など。
学外から1月1日に情報提供があり、5日に確認したところ、外部からアクセス可能な状態(FTP共有が有効)になっているNASが見つかったため、FTP共有を無効にした。
NASは同大南大沢キャンパス(東京都八王子市)の教務課事務室内に置かれており、FTP共有が有効の状態で出荷されている製品だったが、設定を変更しないで利用しており、ID・パスワードなしに外部からFTPアクセスが可能だったという。また格納していたデータの多くはパスワードなどによるアクセス制限をかけていない状態だった。
同大は「このような事態を起こしたことは極めて重大な問題」として川渕三郎理事長名で謝罪した。問い合わせ窓口を開設して対応に当たる。
関連記事
- 個人情報流出で弁護士がベネッセ提訴へ 訴状のひな形公開、「500円で納得できない人は参加を」
自分と子どもの個人情報が流出し、プライバシーが侵害されたとして、弁護士がベネッセに慰謝料を求める民事訴訟を提起へ。訴状のひな形も公開し、「自由に使ってほしい」としている。 - ベネッセ情報漏えいは2895万件に 書き出し制限に漏れ、ログチェック怠る 500円の金券でお詫び
ベネッセから流出した顧客情報は約2895万件に。調査の結果、外部メディアへの書き出し制限に漏れがあったことなどが判明。「悪意を持った内部者の犯行に対する不備があった」として、ラックと合弁でデータベース管理会社を設立するなど組織レベルの改革で再発防止を図る。 - クラウドから新製品情報がごっそり流出? 勝手ツールが企業にもたらす“悲劇”
企業が管理していないITツールを仕事で勝手に使う「シャドーIT」が広がりつつある。これによって企業が陥る“悲劇”とは? 今回は実際に想定されるケースをもとに、どの企業でも起こりうる最悪のパターンを紹介したい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.