認証システムの個人情報が外部閲覧可能に - 京大

京都大学において、教職員や学生が利用するシステムにおいて設定ミスがあり、個人情報やアカウント情報が外部より閲覧可能となっていたことがわかった。

設定ミスが明らかとなったのは、教職員や学生が利用する同大の認証システム。2020年6月上旬から2021年1月4日にかけて、学生2万7861人、教職員1万2890人のあわせて4万0751人分に関する氏名やメールアドレスのほか、IDやハッシュ化されたパスワードなどが、外部より閲覧できる状態だった。

1月4日に職員が業務の過程で不具合に気がついた。2020年6月上旬に同システムの改修を実施したが、その際の設定にミスがあったという。

問題の判明を受けて同大では設定を修正。対象者におけるパスワードの変更作業を進めている。公開されていた情報に対し、外部からアクセスが行なわれた形跡などは確認されていないとしている。

（Security NEXT - 2021/01/26 ） ツイート

PR

関連記事

保存期限内の卒業証書台帳を誤廃棄 - 北九州市小学校
高校生徒の個人情報含む書類が飛散、1枚未回収 - 東京都
学生の個人情報含むPCを電車内で紛失 - 関東学院大
県立高で個人情報含むPC紛失、什器更新時に誤廃棄か - 神奈川県
中学PTA議決資料が閲覧可能に、クラウドで設定ミス - 奈良市
保存場所を誤り、児童用端末から成績が閲覧可能に - 大阪市
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
個人情報残存する「就職先情報リスト」を学生に共有 - 摂南大
大学病院の患者情報含むUSBメモリが所在不明 - 兵医大
「Teams」で設定ミス、学内で個人情報が閲覧可能に - 宇都宮大