三文会は6月8日、同会が以前使用していたサーバに不正アクセスがあり、情報流出の可能性が判明したと発表した。三文会は毎週土曜日に東大近くで開催される朝の勉強会で、毎回異なるプレゼンを聞き活発的に議論を行っている。
同会によると6月8日に、サーバ事業者から以前使用していたサーバへの不正アクセスについて通知があり、調査の結果、同会のサーバに保管していたメールアドレス、ならびに一部の所属及び氏名を含む個人情報が外部に流出した痕跡は確認できなかったが、流出の恐れが完全に否定できないことが判明した。
同会では個人情報が外部に流出した恐れがある参加者にメールにて連絡を行っている。
なお同会では既に、サーバ事業者の指示に従いサーバの停止及びOSの再設定が完了している。
同会では既に、Slack、はてなブログなどのサーバ管理の必要がないサービスに運営の基盤を移しているが、今回の不正アクセスを受け当該サーバを完全に廃止し、他の個人情報を保管するサービスについては多要素認証、権限最新化といった対策を確認している。
企業でもインシデント報告を行わない、または大幅に遅れて報告することも多い中、学生同士の勉強会がインシデント報告をすることは極めて珍しく、透明性が求められる時代に責任ある行動を果たしていると言える。
同会によると6月8日に、サーバ事業者から以前使用していたサーバへの不正アクセスについて通知があり、調査の結果、同会のサーバに保管していたメールアドレス、ならびに一部の所属及び氏名を含む個人情報が外部に流出した痕跡は確認できなかったが、流出の恐れが完全に否定できないことが判明した。
同会では個人情報が外部に流出した恐れがある参加者にメールにて連絡を行っている。
なお同会では既に、サーバ事業者の指示に従いサーバの停止及びOSの再設定が完了している。
同会では既に、Slack、はてなブログなどのサーバ管理の必要がないサービスに運営の基盤を移しているが、今回の不正アクセスを受け当該サーバを完全に廃止し、他の個人情報を保管するサービスについては多要素認証、権限最新化といった対策を確認している。
企業でもインシデント報告を行わない、または大幅に遅れて報告することも多い中、学生同士の勉強会がインシデント報告をすることは極めて珍しく、透明性が求められる時代に責任ある行動を果たしていると言える。
