京都大学 11月祭事務局が学生ポータル PENGUINへの不正アクセスを発表
京都大学の11月祭学生ポータル「PENGUIN」(https://student.nf.la)において、不正アクセスが発生し、本年度6月以降のデータが保存されたデータベースが削除される事案が確認されました。
不正アクセス事案の概要
不正アクセスの発生と影響
- 日時:2024年8月25日(日)
- 対象データ:2024年6月以降のデータが保存されていたデータベース
- 影響範囲:PENGUINの一部機能に必要なデータベースが利用できなくなり、一部サービスが停止。
個人情報の流出について
- 当該データには個人情報が含まれており、外部への流出の可能性を完全に否定することはできません。
- ただし、現時点では、データの不正使用の事実は確認されていません。
データのバックアップと復旧状況
- バックアップは別途取得されており、全てのデータは完全な状態で保存されています。
- 現在、PENGUINの一部機能については、十分な復旧と再発防止策が講じられるまで停止中。