情報漏洩ニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏洩ニュース」では、日々発生する情報漏洩に関するニュースをまとめて公開しています。

沖縄工業高等専門学校、利用サービスの設定不備で個人情報が閲覧可能状態

by · 公開 · 更新済み

会社名沖縄工業高等専門学校
株式情報非上場
漏洩種別流出
漏洩対象システム
漏洩場所社外
漏洩内容氏名
漏洩件数867件
漏洩日時2022/4/4~2024/4/26
発表日時2024/6/14

沖縄工業高等専門学校にて寮生の個人情報が閲覧可能状態。同校の学生寮が寮生の喫食等の管理のために導入しているSaaSサービス「学生寮向け外泊・点呼・欠食システム」がプログラム設計及び設定不備により特定のURLからログインなしで管理者として第三者による閲覧が可能な状態となっていたことにより個人情報が流出した。

事態発覚後、当該サービスの稼働を停止し、インターネット上から閲覧できないよう設定変更した。原因は当該サービス提供業者のアットリーフがプログラム設計及び構築を行った際にインターネット上に公開されないようにする対策を行っていなかったことによるもので、特定のURLから第三者に同校の在寮状況が2年以上に渡り、閲覧可能状態であった。同校はサービス停止後ログの確認を行い、現時点では情報の悪用などは確認されていない。



タグ:

ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
ワンビは情報漏洩対策の専門家です。
テレワークPC紛失・盗難時の情報漏洩防止と
第三者データ消去証明にご興味がありましたらこちらから!

あわせて読みたい