該当NASは、通常外部からもアクセス可能な状態（FTP共有が有効）で出荷されている製品で、設置時に設定を変更する必要があったが、変更せずに使用していたため、外部からユーザーIDやパスワードも必要なくFTPアクセスが可能な状態になっていた。また、NASに設置していたデータの多くに、パスワードなどによるアクセス制限もかけていなかったという。

プレスリリース（PDF）
http://www.tmu.ac.jp/news/topics/8449.html?d=assets/files/download/news/press_150119_1.pdf
首都大学東京
http://www.tmu.ac.jp/

酷い話。