認証システムの個人情報が外部閲覧可能に - 京大
京都大学において、教職員や学生が利用するシステムにおいて設定ミスがあり、個人情報やアカウント情報が外部より閲覧可能となっていたことがわかった。
設定ミスが明らかとなったのは、教職員や学生が利用する同大の認証システム。2020年6月上旬から2021年1月4日にかけて、学生2万7861人、教職員1万2890人のあわせて4万0751人分に関する氏名やメールアドレスのほか、IDやハッシュ化されたパスワードなどが、外部より閲覧できる状態だった。
1月4日に職員が業務の過程で不具合に気がついた。2020年6月上旬に同システムの改修を実施したが、その際の設定にミスがあったという。
問題の判明を受けて同大では設定を修正。対象者におけるパスワードの変更作業を進めている。公開されていた情報に対し、外部からアクセスが行なわれた形跡などは確認されていないとしている。
記事更新のお知らせ:取材当時、同大では対象人数を「約4万人」としていましたが、その後詳細な人数が公表されたため、記事に加筆しました
(Security NEXT - 2021/01/26 )
ツイート
関連リンク
PR
関連記事
個人情報を6機関に誤送信、転送され規模が20倍超に - 岐阜県
都立高で生徒情報含むファイルを紛失 - 生徒間に画像が拡散し判明
メールシステムで設定ミス、当初ベンダーも原因特定できず - 上智大
生徒の個人情報含む教務手帳を紛失 - 立命館守山高校
小学校で児童の個人情報含む成績ファイルが所在不明 - 尾道市
高校で定期テストの解答用紙が所在不明に - 名古屋市
小学校児童の個人情報が記載されたサポート票を紛失 - 大阪市
設定ミスでメールを誤転送、姓と名を逆に入力 - 筑波大
データのアップロード先を誤り、生徒情報が流出 - 都立高校
小学校で名簿紛失、家庭訪問で持ち出した際に - 堺市