アットリーフ、プログラム設計及び設定ミスで個人情報が閲覧可能状態
| 会社名 | 株式会社アットリーフ |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名 |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2025/9~2024/4 |
| 発表日時 | 2024/5/23 |
アットリーフにてプログラム設計及び設定ミスで個人情報が閲覧可能状態。同社が学生寮に提供している欠食・外泊・点呼システムの「寮助」にて、プログラム設計および設定不備により一部Webページが認証なしで閲覧可能状態となり個人情報が流出した。
寮助を導入している学校から指摘があり流出が発覚。原因は当該Webページをサイネージ運用することを想定して設計されており、Webページを自動更新させる目的であったため、認証機能を実装していなかったことによるもので、同社は寮助の機能を停止し、Webページに認証機能を実装し、管理者ページへのIPアドレス制限を行った。
Tweet