| 会社名 | 京都大学 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス/パスワード |
| 漏洩件数 | 40,751件 |
| 漏洩日時 | 2020/6~2021/1/4 |
| 発表日時 | 2021/1/26 |
京都大学にて、システムの設定不備により個人情報が閲覧可能状態。同大の情報環境機構が構築した認証システムにおいて、アクセス制限の設定の不備により学生および教職員の個人情報が閲覧可能状態であった。
学内システムの調査により本件が発覚。同大は、2020年6月に情報システムへのアクセスをより強固なものにするため、認証システムを構築するにあたり、管理サーバとの連携を行う際に必要なアクセス制限の設定を怠っていたことが原因である。本件発覚後、直ちにアクセス制限に関する対策を講じたが、約半年間当該情報は閲覧および取得な可能な状態であった。同大は当該学生および教職員に対し、パスワードの変更を依頼した。なお、当該サーバのアクセスログを確認したところ、データの取得に成功した事実は確認されず、二次被害等も確認されていない。