一部製品にユーザー情報が混入、利用者へ展開 - チエル

文教分野にICT製品を提供するチエルは、顧客へ提供した製品に無関係のユーザー情報が混入していたことを明らかにした。

学校内のID管理サーバを統合し、ユーザー情報を一元管理できる学校向けシステム「ExtraConsole ID Manager」に、本来含まれるべきではないユーザー情報が存在し、無関係の利用者に展開していたことが明らかとなったもの。

同製品のユーザーである大学のシステム担当者2人が検証作業を行っていた際に、関係ない別のユーザーに関する個人情報が閲覧されたことが7月13日に判明した。

問題のデータには、学校名や管理コード、学年、学級、番号、氏名、生年月日、性別、出身校、転入出や進学先などの学校情報など2万3508件の個人情報にくわえ、氏名、メールアドレス、パスワード、ユーザーID、学籍番号、生年月日など7036件などが含まれる。

同社が保守目的で自社にプログラムを持ち出した際、システムに不具合があり、本来含まれべきでないユーザー組織の個人情報が混入。さらに開発担当者が異なる顧客へ展開するためのプログラムにそれらデータが含まれていた。

（Security NEXT - 2023/07/26 ） ツイート

PR

関連記事

Apple製品の脆弱性に攻撃 - 2〜3月に修正済みも情報公開は6月
案内メール誤送信で顧客のメアドが流出 - アルバイトタイムス
サイト改ざんで異なるページを表示 - アルパインツアーサービス
高校で生徒の成績情報などをTeamsに誤アップロード - 千葉県
ランサム被害サーバに個人情報、影響など調査継続 - 日本ジッコウ
サイバー攻撃でサーバ暗号化、詳細を調査 - 日本ロックサービス
インフラアクセス制御基盤「Teleport」に認証回避の脆弱性
XML処理ライブラリ「libxml2」に複数の脆弱性
地域特化型の旅行予約システムで顧客情報を誤表示
メール誤送信で外部関係者のメアド流出 - 山陽小野田市