東京大学情報基盤センターにおいて、サーバー設定ミスにより関係者情報が誤って公開される事態が発生した。
当該設定にミスにより、東京大学内に設置される端末からGoogle Workspace for Educationのユーザー情報が表示される状況となったという。
表示されていた情報が実際に閲覧されたかどうかは不明とされている。
表示された情報は、名前やGoogleのメールアドレス、学内で使用されるIDとパスワード、学生証番号などが該当する。
なお、表示されたパスワードは暗号化されており、当該情報が不正利用された事実は確認されていないという。
同センターは、安全対策のため全ユーザーにパスワード変更を呼びかけており、今後はシステム構築時および構成変更時の設定内容の確認を行い再発防止を図るとしている。
【参考記事】
東京大学情報基盤センター管理のサーバにおけるユーザ情報の一部が、学内端末の一部から閲覧可能となっていた件について
https://www.itc.u-tokyo.ac.jp/blog/category/news/