1月26日、京都大学において学生および教職員の個人情報が外部から閲覧できる状態だったことが判明しました。
概要
1月4日、同大学の職員が学内システムの調査中、保管されていた個人情報に外部からアクセスできる状態だったことに気が付いたことで問題が判明した。
調査の結果、データが保管されていたサーバーとの連携時に必要なアクセス制限に関する設定にミスがあったとのこと。
被害対象
京都大学学生および教職員の計、40,751名が被害対象。
閲覧できた情報には、氏名、ID、パスワード、メールアドレスが含まれる。
対応
・当該システムのアクセス制限
・教職員および学生個人のパスワード変更