Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

システム不具合で安否システムの情報が他登録者より閲覧可能に - 東北大

東北大学が学生や教職員向けに提供している安否確認システムに、関係ない別の登録者に関する個人情報が閲覧できる不具合が発生していたことがわかった。

同システムへ新規登録や入力情報の更新を行った際に、関係ない他登録者の連絡先といった情報が閲覧できる状態だったもの。2万7388人分の個人情報が含まれるという。

9月30日に同大学生がシステムへ登録を行おうとした際、別の登録者情報が閲覧できる管理者用画面へ遷移したことから同大へ報告し、事態が判明した。

同大ではサーバへのアクセスを遮断。新規登録や入力情報の更新を一時停止して、システム保守の委託先を通じてくわしい原因を調べている。

現在のところ個人情報の流出は確認されていない。また既存登録者に対する緊急時の安否確認情報発信については影響ないとしている。

(Security NEXT - 2011/10/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

学生や教職員の個人情報含むPCを紛失 - 北海道科学大
学生の個人情報含むUSBメモリを紛失、一部にテスト結果も - 大阪電通大
学生の個人情報を記録したUSBメモリが所在不明 - 神戸市外国語大
USBメモリを紛失、成績など学生の個人情報を保存 - 大阪産業大
誤送信で学生のメールアドレスが流出 - 東京音大
学生の個人情報含むUSBメモリを紛失 - 関西大
教職員29アカウントが乗っ取り被害、メール3500件を攻撃者へ転送 - 横浜市立大
職員のメールアカウントが詐取、メールが外部へ転送 - 富山県立大
工事中に患者情報含むPCが盗難被害 - 福岡大学筑紫病院
攻撃者がメール転送設定を変更、受信した個人情報が外部に - 立命館大