システム不具合で安否システムの情報が他登録者より閲覧可能に - 東北大

東北大学が学生や教職員向けに提供している安否確認システムに、関係ない別の登録者に関する個人情報が閲覧できる不具合が発生していたことがわかった。

同システムへ新規登録や入力情報の更新を行った際に、関係ない他登録者の連絡先といった情報が閲覧できる状態だったもの。2万7388人分の個人情報が含まれるという。

9月30日に同大学生がシステムへ登録を行おうとした際、別の登録者情報が閲覧できる管理者用画面へ遷移したことから同大へ報告し、事態が判明した。

同大ではサーバへのアクセスを遮断。新規登録や入力情報の更新を一時停止して、システム保守の委託先を通じてくわしい原因を調べている。

現在のところ個人情報の流出は確認されていない。また既存登録者に対する緊急時の安否確認情報発信については影響ないとしている。

（Security NEXT - 2011/10/04 ） ツイート

PR

関連記事

理工学部でSSD紛失、内部に調査で取得した個人情報 - 慶大
非常勤講師が個人情報含む私物PCを置き忘れて紛失 - 札幌医科大
クラウド設定ミス、学内で学生の個人情報が閲覧可能に - 流通科学大
ランサム被害で患者情報流出、診療には影響なし - 日本医科大学武蔵小杉病院
講師が商業施設で個人情報含む私物PC紛失 - 北海道武蔵女子短大
2度にわたりメール誤送信、メアド2376件が流出 - 大教大
患者情報含む医師私物PCが所在不明 - 順天堂大付属練馬病院
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
講師がサポート詐欺被害、個人情報含む私物PCが遠隔操作 - 群馬県
連絡メールで「CC」送信、半年で18回 - 新潟県