株式会社アットリーフの「寮助」が誤設定で個人情報が閲覧できる状態に
2024年5月 株式会社アットリーフが提供する学生寮向け欠食・外泊・点呼システム「寮助」で誤設定が発生し、個人情報が閲覧できる状態になっている事を公表しました。これにより、有明工業高等専門学校や沖縄高等専門学校もインシデントを公表しています。
目次
誤設定の原因
当該WEBページはサイネージのように運用することを想定して設計していたため、WEBページを自動更新させる目的で認証機能を実装しなかったことが原因
閲覧できる状態であった期間
2015年9月~2024年4月(システムの導入時期により異なる)
閲覧できる状態であった情報
・氏名
・学年
・学科
・クラス
・寮棟名
・部屋番号
・点呼時間(一部の学校のみ)
有明工業高等専門学校の個人情報漏洩の概要
寮生の喫食等の管理に導入しているSaaSサービス「学生寮向け外泊・点呼・欠食システム」について、特定のURLから第三者が閲覧時点の在寮状況を閲覧できるというプログラム設計及び設定上の不備があることが2024年4月25日に判明。
閲覧できていた期間
有明工業高等専門学校がサービスを導入した2022年4月からであったことから、
2022年4月から2024年4月まで在寮していた学生
漏洩した可能性のある個人情報
対象者420件の以下の個人情報
・氏名
・学年
・学科
・寮の部屋番号
沖縄高等専門学校の個人情報漏洩の概要
寮生の喫食等の管理に導入しているSaaSサービス「学生寮向け外泊・点呼・欠食システム」について、特定のURLから第三者が閲覧時点の在寮状況を閲覧できるというプログラム設計及び設定上の不備があることが2024年4月25日に判明。
閲覧できていた期間
有明工業高等専門学校がサービスを導入した2022年4月からであったことから、
2022年4月から2024年4月まで在寮していた学生
漏洩した可能性のある個人情報
対象者867件の以下の個人情報
・氏名
・学年
・学科
・寮の部屋番号
・在寮状況
引用
個人情報が閲覧できる状態であったことに関するお詫び(2024.05.23)