システム不具合で安否システムの情報が他登録者より閲覧可能に - 東北大

東北大学が学生や教職員向けに提供している安否確認システムに、関係ない別の登録者に関する個人情報が閲覧できる不具合が発生していたことがわかった。

同システムへ新規登録や入力情報の更新を行った際に、関係ない他登録者の連絡先といった情報が閲覧できる状態だったもの。2万7388人分の個人情報が含まれるという。

9月30日に同大学生がシステムへ登録を行おうとした際、別の登録者情報が閲覧できる管理者用画面へ遷移したことから同大へ報告し、事態が判明した。

同大ではサーバへのアクセスを遮断。新規登録や入力情報の更新を一時停止して、システム保守の委託先を通じてくわしい原因を調べている。

現在のところ個人情報の流出は確認されていない。また既存登録者に対する緊急時の安否確認情報発信については影響ないとしている。

（Security NEXT - 2011/10/04 ） ツイート

PR

関連記事

医師の経験症例リスト含むUSBメモリが所在不明 - 新潟大医歯学総合病院
学生情報含むファイルを誤送信、参照元データの削除を失念 - 新潟大
教員名簿で年齢を削除せずにサイトで誤掲載 - 山形大
委託先サーバから卒業生の個人情報が流出 - 国武大
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
「Teams」で学生情報含むファイルの権限設定ミス - 明学大
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
成績票原本を誤廃棄、システム未登録でデータ消失 - 岡山大
付属小学校説明会の申込者向けメールで誤送信 - 山口大
理工学部でSSD紛失、内部に調査で取得した個人情報 - 慶大