情報公開

或る方のご教示で知る。
『IT Mediaニュース』の記事;


首都大学東京、学生ら5万1000人分の個人情報が流出した可能性 NASが外部に公開状態

首都大学東京の学生や教員らのべ約5万1000人分の個人情報が流出した可能性。データを保存していたNASが外部に公開された状態のままになっていたという。
[ITmedia]


 首都大学東京は1月19日、学生や教員らのべ約5万1000人分の個人情報が流出した可能性があると発表した。データを保存していた学内のNAS(ネットワーク接続ストレージ)が4カ月以上外部に公開された状態になっており、データには閲覧制限をかけていなかったという。

 同大によると、流出した可能性があるのは(1)「英語クラス編成試験」に関する氏名・TOEICスコア約1万5000人分、(2)入学手続き予定者の氏名・住所・電話番号・生年月日約1万人分(うち学外1500人)、教員(非常勤含む)の氏名・住所・メールアドレス約9000人分──など。

 学外から1月1日に情報提供があり、5日に確認したところ、外部からアクセス可能な状態(FTP共有が有効)になっているNASが見つかったため、FTP共有を無効にした。

 NASは同大南大沢キャンパス(東京都八王子市)の教務課事務室内に置かれており、FTP共有が有効の状態で出荷されている製品だったが、設定を変更しないで利用しており、ID・パスワードなしに外部からFTPアクセスが可能だったという。また格納していたデータの多くはパスワードなどによるアクセス制限をかけていない状態だった。

 同大は「このような事態を起こしたことは極めて重大な問題」として川渕三郎理事長名で謝罪した。問い合わせ窓口を開設して対応に当たる。
http://www.itmedia.co.jp/news/articles/1501/19/news149.html

カスタマイズせずにデフォルトのまま使っていたというのがオチなのだが、単純なミスだけに、他の組織でもやらかす可能性は高いわけだ。
こちらは、プロのハッカーによるミス(顧客情報漏洩);


Stuart Dredge “Lizard Squad's LizardStresser hacked and customer details made public” http://www.theguardian.com/technology/2015/jan/19/lizard-squad-lizardstresser-site-hacked