AO入試のWebエントリーシステム不具合、一部出願者の個人情報漏えい(慶應義塾大学) | ScanNetSecurity
2024.03.29(金)

AO入試のWebエントリーシステム不具合、一部出願者の個人情報漏えい(慶應義塾大学)

慶應義塾大学は9月19日、同学の総合政策学部、環境情報学部のAO入試においてWebエントリーシステムの不具合により一部の出願者の個人情報等が漏えいしたことが判明した。

インシデント・事故 インシデント・情報漏えい
慶應義塾大学は9月19日、同学の総合政策学部、環境情報学部のAO入試においてWebエントリーシステムの不具合により一部の出願者の個人情報等が漏えいしたことが判明した。

これは2019年度4月入学I期AO入試出願期間において、2018年8月2日23:00頃から8月3日8:30頃までサーバダウンが発生し、復旧した8:30から同日10:30頃までアクセスの集中と、出願者がアップロードした情報を閲覧するシステムのプログラム上の不具合によって、他の出願者の書類が表示されたというもので、出願者5名から問い合わせがあり判明。

サーバログ解析による調査の結果、最大72名分の出願関係書類の一部が、最大94名の他の出願者が閲覧する画面上に誤って表示された可能性があり、この中には漏えいの可能性がある対象者72名中35名が重複して含まれいた。なお、漏えいの範囲はWebエントリーシステムを利用した出願者に限られており、第三者に漏えいした可能性はないとのこと。

同学では、他の出願者の書類が表示された可能性がある94名に連絡し他人のデータを保存している場合は破棄するよう要請、また漏えいの原因であるプログラムの不具合も8月末までに改修済み。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×