シンポジウム申込者292人の個人情報がネット上で閲覧可能に - 慶大

慶応義塾大学は、同大が主催するシンポジウムの申込者情報が、約1カ月にわたってインターネットネット上で閲覧可能な状態にあったことを明らかにした。原因はデータ保管時のプログラムミスだという。

ネット上に流出したのは、同大学主催の言語教育シンポジウム「ことばの力を育む」にウェブから申し込んだ292人の個人情報。氏名、住所、電話番号、職業、メールアドレスなどが、オンライン申込開始日の11月12日から12月9日午後9時30分まで、ネット上で閲覧可能な状態だった。

原因は、事務局のプログラムミスによるもので、すでに修正を行っており、閲覧可能となったデータについても削除したという。同大では、申込者に対しては個別に連絡して謝罪しており、さらに文書による謝罪も行うとしている。

（Security NEXT - 2007/12/17 ） ツイート

PR

関連記事

「Ivanti Connect Secure」などにあらたなRCE脆弱性 - すでに悪用も
学生の個人情報含むファイルを医学部サイトに誤掲載 - 鳥取大
WP向けECサイト構築プラグイン「Welcart e-Commerce」に脆弱性
高校の保護者宛メールで誤送信、誤送信対策を要請 - 群馬県
「WinRAR」にセキュリティ機能バイパスの脆弱性 - アップデートで修正
化粧品メーカーがサイト改ざん被害 - マルウェアDLのおそれ
第三者がファイルサーバ侵害、データ流出の可能性 - ミネベアミツミ
「GitLab」に複数の脆弱性 - XSSや権限管理不備など修正
Cisco、セキュリティアドバイザリ3件をあらたに公開
Mozilla、ブラウザ「Firefox 137」を公開 - 脆弱性8件を解消