2011年1月21日

東京大学 サーバの入れ替えによりアクセス制限が無効になって・・・

東京大学は、
シンポジウム及び入試説明会に申込みをした人の個人情報が外部から閲覧できる状態だったとして、報告とお詫びをホームページ上に掲載しています。

ウェブサイトにはアクセス制限がされていたようなのですが、セキュリティが甘かったようです。

(東京大学/2010.12.22)(一部抜粋)

個人情報の流出について

 「東京大学大学院新領域創成科学研究科 21世紀COEプログラムシンポジウム及び入試説明会(研究科紹介と入試案内)」(平成20年4月12日(土)東京,同月20日(日)大阪で開催)に参加お申し込みいただいた方々の個人情報が、インターネット上において外部から閲覧できる状態となっていた事実が判明いたしましたので、ご報告いたします。
 このような事態が発生し、関係の皆様には多大なご迷惑をおかけすることになりましたことを深くお詫び申し上げます。

●平成22年3月25日(木)から12月18日(土)までの間、本シンポジウム及び入試説明会(研究科紹介と入試案内)にお申し込みいただいた方々(92名)の個人情報(氏名、ふりがな、所属、メールアドレス、職位、説明会への出欠)が外部から閲覧できる状態でした。

●このような事態の原因は、Webサーバの老朽化に伴いその入れ替えを行った際にアクセス制限の設定が無効になっていたことによるものです。既に対策を行い、現在は閲覧できない状態になっています。...(略)...

トラックバックURL

このエントリーのトラックバックURL:
http://university-staff.net/mt/mt-tb.cgi/5572