認証システムの個人情報が外部閲覧可能に - 京大

京都大学において、教職員や学生が利用するシステムにおいて設定ミスがあり、個人情報やアカウント情報が外部より閲覧可能となっていたことがわかった。

設定ミスが明らかとなったのは、教職員や学生が利用する同大の認証システム。2020年6月上旬から2021年1月4日にかけて、学生2万7861人、教職員1万2890人のあわせて4万0751人分に関する氏名やメールアドレスのほか、IDやハッシュ化されたパスワードなどが、外部より閲覧できる状態だった。

1月4日に職員が業務の過程で不具合に気がついた。2020年6月上旬に同システムの改修を実施したが、その際の設定にミスがあったという。

問題の判明を受けて同大では設定を修正。対象者におけるパスワードの変更作業を進めている。公開されていた情報に対し、外部からアクセスが行なわれた形跡などは確認されていないとしている。

（Security NEXT - 2021/01/26 ） ツイート

PR

関連記事

「Teams」で設定ミス、学内で個人情報が閲覧可能に - 宇都宮大
研究員がバス停に置き忘れノートPCを紛失 - 大阪公立大
中学校サイトに成績情報含むファイルを誤掲載 - 高槻市
小学校児童の写真含む記憶媒体が所在不明に - さいたま市
個人情報含むウェブフォームの管理者用URLを誤送信 - 宇都宮大
学校Gウェア内で権限設定ミス、個人情報が閲覧可能に - さいたま市
九女大と九女短大のシステムに不正アクセス - 個人情報が流出か
中学校で生徒情報含む書類が所在不明、誤廃棄か - 川崎市
ファイル送信ミスなど県立学校4校で個人情報関連事故 - 群馬県
学内向けクラウドで学生情報が閲覧可能に、権限設定ミスで - 京都府立大