システム不具合で安否システムの情報が他登録者より閲覧可能に - 東北大

東北大学が学生や教職員向けに提供している安否確認システムに、関係ない別の登録者に関する個人情報が閲覧できる不具合が発生していたことがわかった。

同システムへ新規登録や入力情報の更新を行った際に、関係ない他登録者の連絡先といった情報が閲覧できる状態だったもの。2万7388人分の個人情報が含まれるという。

9月30日に同大学生がシステムへ登録を行おうとした際、別の登録者情報が閲覧できる管理者用画面へ遷移したことから同大へ報告し、事態が判明した。

同大ではサーバへのアクセスを遮断。新規登録や入力情報の更新を一時停止して、システム保守の委託先を通じてくわしい原因を調べている。

現在のところ個人情報の流出は確認されていない。また既存登録者に対する緊急時の安否確認情報発信については影響ないとしている。

（Security NEXT - 2011/10/04 ） ツイート

PR

関連記事

個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大
フォームの設定不備、WS申込者情報が閲覧可能に - 東大付属中
メール誤送信で留学生受入先のメアドが流出 - 福知山公立大
学生の個人情報含むファイルをサイトに誤掲載 - 沖縄県立看護大
フォーム編集ページへ誤リンク、個人情報が閲覧可能に - お茶大
イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
認定看護師教育課程の説明会参加者向けメールで誤送信 - 茨城県立医療大
個人情報残存する「就職先情報リスト」を学生に共有 - 摂南大
職業性曝露事故の関係者情報含むUSBメモリが所在不明 - 秋田大病院