システム不具合で安否システムの情報が他登録者より閲覧可能に - 東北大

東北大学が学生や教職員向けに提供している安否確認システムに、関係ない別の登録者に関する個人情報が閲覧できる不具合が発生していたことがわかった。

同システムへ新規登録や入力情報の更新を行った際に、関係ない他登録者の連絡先といった情報が閲覧できる状態だったもの。2万7388人分の個人情報が含まれるという。

9月30日に同大学生がシステムへ登録を行おうとした際、別の登録者情報が閲覧できる管理者用画面へ遷移したことから同大へ報告し、事態が判明した。

同大ではサーバへのアクセスを遮断。新規登録や入力情報の更新を一時停止して、システム保守の委託先を通じてくわしい原因を調べている。

現在のところ個人情報の流出は確認されていない。また既存登録者に対する緊急時の安否確認情報発信については影響ないとしている。

（Security NEXT - 2011/10/04 ） ツイート

PR

関連記事

職業性曝露事故の関係者情報含むUSBメモリが所在不明 - 秋田大病院
患者画像など所在不明、調査で持出も判明 - 富山大病院
学生ポータルで不具合、想定外の認証でアクセス可能に - 東経大
教員がサポート詐欺被害、学生情報流出のおそれ - 山形大
大学病院の患者情報含むUSBメモリが所在不明 - 兵医大
患者の個人情報含む書類を院内チラシラックに - 近畿大病院
学会資料に関する患者情報含んだUSBメモリが所在不明に - 山口大病院
学生向け案内メールに別学生情報、差込用データに不備 - 小樽商科大
逮捕者PCから大学メルアカ情報、入手経緯など不明 - 日大
学生情報含む書類を電車内に置き忘れて紛失 - 洗足学園音大