システム不具合で安否システムの情報が他登録者より閲覧可能に - 東北大

東北大学が学生や教職員向けに提供している安否確認システムに、関係ない別の登録者に関する個人情報が閲覧できる不具合が発生していたことがわかった。

同システムへ新規登録や入力情報の更新を行った際に、関係ない他登録者の連絡先といった情報が閲覧できる状態だったもの。2万7388人分の個人情報が含まれるという。

9月30日に同大学生がシステムへ登録を行おうとした際、別の登録者情報が閲覧できる管理者用画面へ遷移したことから同大へ報告し、事態が判明した。

同大ではサーバへのアクセスを遮断。新規登録や入力情報の更新を一時停止して、システム保守の委託先を通じてくわしい原因を調べている。

現在のところ個人情報の流出は確認されていない。また既存登録者に対する緊急時の安否確認情報発信については影響ないとしている。

（Security NEXT - 2011/10/04 ） ツイート

PR

関連記事

ランサム被害で学生の個人情報流出を確認 - 宮城学院
白衣ポケットから盗難、被害メモに患者情報含む可能性 - 東海大病院
生徒の個人情報含む資料が教室で所在不明に - 都立高
学生個人情報をスケジュール管理ソフトで教員間に誤共有 - 中京大
教員2人のメルアカ侵害、差出人情報流出のおそれ - 中央大
IT講座受講者向けの案内メールで送信ミス - 会津大
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
学生の個人情報含むPCを電車内で紛失 - 関東学院大
ニュースメール誤送信で関係者のメアド流出 - 国立環境研究所
試験申込者宛メールでメアド流出、DL権限付与時に - 常盤大