認証システムの個人情報が外部閲覧可能に - 京大

京都大学において、教職員や学生が利用するシステムにおいて設定ミスがあり、個人情報やアカウント情報が外部より閲覧可能となっていたことがわかった。

設定ミスが明らかとなったのは、教職員や学生が利用する同大の認証システム。2020年6月上旬から2021年1月4日にかけて、学生2万7861人、教職員1万2890人のあわせて4万0751人分に関する氏名やメールアドレスのほか、IDやハッシュ化されたパスワードなどが、外部より閲覧できる状態だった。

1月4日に職員が業務の過程で不具合に気がついた。2020年6月上旬に同システムの改修を実施したが、その際の設定にミスがあったという。

問題の判明を受けて同大では設定を修正。対象者におけるパスワードの変更作業を進めている。公開されていた情報に対し、外部からアクセスが行なわれた形跡などは確認されていないとしている。

（Security NEXT - 2021/01/26 ） ツイート

PR

関連記事

机の中に生徒資料を置き忘れ、複数生徒が閲覧 - 大阪府
小学校で児童情報含む書類を紛失、確認作業中に - 名古屋市
許可のもと持ち帰った全校児童名簿が所在不明に - 東かがわ市
県立校で生徒の成績情報を含むUSBメモリを紛失 - 茨城県
PDFに変換し忘れ、意図しない個人情報を誤送信 - 仙台市小学校
中学校で採点済み答案用紙のURLをメールで誤送信 - 小平市
「Teams」で学生情報含むファイルの権限設定ミス - 明学大
理工学部でSSD紛失、内部に調査で取得した個人情報 - 慶大
クラウド設定ミス、学内で学生の個人情報が閲覧可能に - 流通科学大
Teams設定ミスで個人情報含むファイルが学内閲覧可能に - 富山県大