AO入試のWebエントリーシステム不具合、一部出願者の個人情報漏えい(慶應義塾大学) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.04.20(土)

AO入試のWebエントリーシステム不具合、一部出願者の個人情報漏えい(慶應義塾大学)

慶應義塾大学は9月19日、同学の総合政策学部、環境情報学部のAO入試においてWebエントリーシステムの不具合により一部の出願者の個人情報等が漏えいしたことが判明した。

インシデント・事故 インシデント・情報漏えい
公式サイト
公式サイト 全 3 枚 拡大写真
慶應義塾大学は9月19日、同学の総合政策学部、環境情報学部のAO入試においてWebエントリーシステムの不具合により一部の出願者の個人情報等が漏えいしたことが判明した。

これは2019年度4月入学I期AO入試出願期間において、2018年8月2日23:00頃から8月3日8:30頃までサーバダウンが発生し、復旧した8:30から同日10:30頃までアクセスの集中と、出願者がアップロードした情報を閲覧するシステムのプログラム上の不具合によって、他の出願者の書類が表示されたというもので、出願者5名から問い合わせがあり判明。

サーバログ解析による調査の結果、最大72名分の出願関係書類の一部が、最大94名の他の出願者が閲覧する画面上に誤って表示された可能性があり、この中には漏えいの可能性がある対象者72名中35名が重複して含まれいた。なお、漏えいの範囲はWebエントリーシステムを利用した出願者に限られており、第三者に漏えいした可能性はないとのこと。

同学では、他の出願者の書類が表示された可能性がある94名に連絡し他人のデータを保存している場合は破棄するよう要請、また漏えいの原因であるプログラムの不具合も8月末までに改修済み。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 伝説的ハッカーグループ出身者が大統領候補に(The Register)

    伝説的ハッカーグループ出身者が大統領候補に(The Register)

  2. ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

    ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

  3. OracleがJavaをアップデート、商用ユーザ向けJava SE 8は提供終了(IPA、JPCERT/CC)

    OracleがJavaをアップデート、商用ユーザ向けJava SE 8は提供終了(IPA、JPCERT/CC)

  4. 疑問その7「CASBベンダ統廃合の過去、そして未来」~日商エレに聞く、CASBとクラウドセキュリティの疑問

    疑問その7「CASBベンダ統廃合の過去、そして未来」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

  5. 人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

    人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

  6. 複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)

    複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)

  7. 新時代の産業に向けたセキュリティ対策フレームワークを策定(経済産業省)

    新時代の産業に向けたセキュリティ対策フレームワークを策定(経済産業省)

  8. CrowdStrike Blog:AutoMacTC - Macのフォレンジックトリアージ自動化ツール公開

    CrowdStrike Blog:AutoMacTC - Macのフォレンジックトリアージ自動化ツール公開

  9. いまや攻撃サーバは海外には無い(The Register)

    いまや攻撃サーバは海外には無い(The Register)

  10. 不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス)

    不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス)

ランキングをもっと見る