AO入試のWebエントリーシステム不具合、一部出願者の個人情報漏えい(慶應義塾大学)
慶應義塾大学は9月19日、同学の総合政策学部、環境情報学部のAO入試においてWebエントリーシステムの不具合により一部の出願者の個人情報等が漏えいしたことが判明した。
インシデント・事故
インシデント・情報漏えい

これは2019年度4月入学I期AO入試出願期間において、2018年8月2日23:00頃から8月3日8:30頃までサーバダウンが発生し、復旧した8:30から同日10:30頃までアクセスの集中と、出願者がアップロードした情報を閲覧するシステムのプログラム上の不具合によって、他の出願者の書類が表示されたというもので、出願者5名から問い合わせがあり判明。
サーバログ解析による調査の結果、最大72名分の出願関係書類の一部が、最大94名の他の出願者が閲覧する画面上に誤って表示された可能性があり、この中には漏えいの可能性がある対象者72名中35名が重複して含まれいた。なお、漏えいの範囲はWebエントリーシステムを利用した出願者に限られており、第三者に漏えいした可能性はないとのこと。
同学では、他の出願者の書類が表示された可能性がある94名に連絡し他人のデータを保存している場合は破棄するよう要請、また漏えいの原因であるプログラムの不具合も8月末までに改修済み。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア
-
禁止されているにもかかわらずお得意様情報を持ち出し車上に置き忘れ紛失(大丸松坂屋百貨店)
-
Facebook、Twitter ~メジャー SNS で堂々と活動するサイバー犯罪者
-
量子コンピュータでも解読不可、デジタル署名アルゴリズム試験成功(デジサート・ジャパン)
-
複数のIntel製品に脆弱性、アップデートを公開(JVN)
-
チケットの案内に関するメールで個人情報を誤送信(阪神タイガース)
-
CrowdStrike Blog:可視化と制御、職場での USB 安全利用の秘訣
-
月例セキュリティ情報を公開、対象ソフトウェアは13種(IPA、JPCERT/CC)
-
アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)
-
Dockerコンテナなどに使用される「runc」にコマンド実行の脆弱性(JPCERT/CC)