システム不具合で安否システムの情報が他登録者より閲覧可能に - 東北大

東北大学が学生や教職員向けに提供している安否確認システムに、関係ない別の登録者に関する個人情報が閲覧できる不具合が発生していたことがわかった。

同システムへ新規登録や入力情報の更新を行った際に、関係ない他登録者の連絡先といった情報が閲覧できる状態だったもの。2万7388人分の個人情報が含まれるという。

9月30日に同大学生がシステムへ登録を行おうとした際、別の登録者情報が閲覧できる管理者用画面へ遷移したことから同大へ報告し、事態が判明した。

同大ではサーバへのアクセスを遮断。新規登録や入力情報の更新を一時停止して、システム保守の委託先を通じてくわしい原因を調べている。

現在のところ個人情報の流出は確認されていない。また既存登録者に対する緊急時の安否確認情報発信については影響ないとしている。

（Security NEXT - 2011/10/04 ） ツイート

PR

関連記事

研究室外に置いた廃棄予定パソコン3台が所在不明に - 日工大
臨床研究で検査機関に個人情報を誤送付、すでに削除済み - 愛知医科大
学生の個人情報が閲覧可能に、フォームの設定ミスで - 近畿大
送信した表計算ファイルの非表示部分に無関係の個人情報 - 朝日新聞
工学部ウェブサーバから個人情報流出の可能性 - 北大
成績通知書ファイルを学生にメール誤送信 - 別府大
置き忘れてPC紛失、在宅勤務時のデータ残存か - 国立国語研究所
短大生が職員チャットを無断閲覧、揶揄する内容も - 茨城県
入学予定者の個人情報、発送するも委託先に届かず - 東京外国語大
メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社