認証システムの個人情報が外部閲覧可能に - 京大

京都大学において、教職員や学生が利用するシステムにおいて設定ミスがあり、個人情報やアカウント情報が外部より閲覧可能となっていたことがわかった。

設定ミスが明らかとなったのは、教職員や学生が利用する同大の認証システム。2020年6月上旬から2021年1月4日にかけて、学生2万7861人、教職員1万2890人のあわせて4万0751人分に関する氏名やメールアドレスのほか、IDやハッシュ化されたパスワードなどが、外部より閲覧できる状態だった。

1月4日に職員が業務の過程で不具合に気がついた。2020年6月上旬に同システムの改修を実施したが、その際の設定にミスがあったという。

問題の判明を受けて同大では設定を修正。対象者におけるパスワードの変更作業を進めている。公開されていた情報に対し、外部からアクセスが行なわれた形跡などは確認されていないとしている。

（Security NEXT - 2021/01/26 ） ツイート

PR

関連記事

権限ない学生が教務システムで個人情報を閲覧可能に - はこだて未来大
小学校で保護者や教職員の口座番号含むUSBメモリを紛失 - 東村山市
学年全体のテスト結果を生徒がアプリ上から閲覧可能に - 大阪市
工学部ウェブサーバから個人情報流出の可能性 - 北大
中学校で生徒用端末から教員用資料が閲覧可能な状態に - 文京区
個人情報含むUSBメモリを紛失、拾得され発覚 - 近畿大工業高専
検診サービスのストレスチェックで診断結果を別人に
メール誤送信で大学生のメアド流出 - 東京都教職員研修センター
高校生徒の個人情報含む修学旅行マニュアルを紛失 - 神奈川県
東大教員PCが標的型攻撃でマルウェア感染 - 対策ソフトは検知せず