システム不具合で安否システムの情報が他登録者より閲覧可能に - 東北大

東北大学が学生や教職員向けに提供している安否確認システムに、関係ない別の登録者に関する個人情報が閲覧できる不具合が発生していたことがわかった。

同システムへ新規登録や入力情報の更新を行った際に、関係ない他登録者の連絡先といった情報が閲覧できる状態だったもの。2万7388人分の個人情報が含まれるという。

9月30日に同大学生がシステムへ登録を行おうとした際、別の登録者情報が閲覧できる管理者用画面へ遷移したことから同大へ報告し、事態が判明した。

同大ではサーバへのアクセスを遮断。新規登録や入力情報の更新を一時停止して、システム保守の委託先を通じてくわしい原因を調べている。

現在のところ個人情報の流出は確認されていない。また既存登録者に対する緊急時の安否確認情報発信については影響ないとしている。

（Security NEXT - 2011/10/04 ） ツイート

PR

関連記事

患者の個人情報含む書類を院内チラシラックに - 近畿大病院
学会資料に関する患者情報含んだUSBメモリが所在不明に - 山口大病院
学生向け案内メールに別学生情報、差込用データに不備 - 小樽商科大
逮捕者PCから大学メルアカ情報、入手経緯など不明 - 日大
学生情報含む書類を電車内に置き忘れて紛失 - 洗足学園音大
学生の個人情報含むファイルを医学部サイトに誤掲載 - 鳥取大
「Teams」で設定ミス、学内で個人情報が閲覧可能に - 宇都宮大
研究員がバス停に置き忘れノートPCを紛失 - 大阪公立大
新卒向けサービスで情報流出か、作業サーバに侵害の痕跡 - リアライブ
個人情報含むウェブフォームの管理者用URLを誤送信 - 宇都宮大