2024年8月25日(日)、京都大学の11月祭学生ポータル「PENGUIN」(https://student.nf.la)において、不正アクセスが発生しました。これにより、2024年6月以降のデータが保存されたデータベースが削除され、一部のサービスが停止しています。
1. 事案の概要
2024年8月25日(日)、本年度6月以降のデータが保存されていたデータベースに対し、不正アクセスが行われ、当該データの一部が削除されたことが判明しました。
- 外部への個人情報流出の可能性:
現時点で不正利用の事実は確認されていませんが、完全に否定することはできません。 - バックアップの状況:
データは別途バックアップが取られており、完全な状態で保存されています。
2. PENGUINの機能停止について
不正アクセスの影響により、ポータル「PENGUIN」の一部機能で使用されるデータベースが利用できない状態が続いています。そのため、2024年8月25日(日)以降、一部機能の提供が停止しています。
十分な復旧および再発防止策が整うまでは、機能の再開が難しい状況。
