東京大学情報基盤センター、設定ミスで個人情報が閲覧可能状態
- 元記事:東京大学情報基盤センター管理のサーバにおけるユーザ情報の一部が、学内端末の一部から閲覧可能となっていた件について | 東京大学情報基盤センター (u-tokyo.ac.jp)
- HP:東京大学情報基盤センター
| 会社名 | 東京大学情報基盤センター |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス/ID |
| 漏洩件数 | 不明 |
| 漏洩日時 | 不明 |
| 発表日時 | 2023/10/24 |
東京大学情報基盤センターにて管理サーバの設定ミスで個人情報が閲覧可能状態。同センターが管理する構成員向けGoogle Workspace for Educationの利用者情報が学内利用者の端末画面から閲覧可能状態となり流出した。
学内の利用者が閲覧出来ることに気づき通報したことから流出が発覚。サーバの設定ミスによるもので、同センターは設定を修正し、現在は問題は解消している。閲覧は内利用者用の端末からのみ閲覧可能で、実際閲覧されたかどうかは不明となっている。
流出発覚後、当該情報が悪用される可能性を減らすため、パスワードの変更作業を行い、関係者に対してお詫びを行った。今後は同様の事態を防ぐため、システム構築時および構成変更時の設定内容の確認を徹底し、再発防止に努めるとしている。なお、現時点では不正ログイン等の被害は確認されていない。
