| 会社名 | 沖縄工業高等専門学校 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名 |
| 漏洩件数 | 867件 |
| 漏洩日時 | 2022/4/4~2024/4/26 |
| 発表日時 | 2024/6/14 |
沖縄工業高等専門学校にて寮生の個人情報が閲覧可能状態。同校の学生寮が寮生の喫食等の管理のために導入しているSaaSサービス「学生寮向け外泊・点呼・欠食システム」がプログラム設計及び設定不備により特定のURLからログインなしで管理者として第三者による閲覧が可能な状態となっていたことにより個人情報が流出した。
事態発覚後、当該サービスの稼働を停止し、インターネット上から閲覧できないよう設定変更した。原因は当該サービス提供業者のアットリーフがプログラム設計及び構築を行った際にインターネット上に公開されないようにする対策を行っていなかったことによるもので、特定のURLから第三者に同校の在寮状況が2年以上に渡り、閲覧可能状態であった。同校はサービス停止後ログの確認を行い、現時点では情報の悪用などは確認されていない。
Tweet