ニュース
「他の生徒の受検結果が見える」Z会が謝罪 教師用画面のコードを生徒用に転用してミス
Z会のテストのWebシステムで、他の受検者の結果が見える状態に。教師用画面のソースコードを転用して受検者用画面を作った際、不要なコードを一部削除し忘れたという。
Z会グループのZ会ソリューションズはこのほど、生徒がチームで取り組む力を測るテスト「DiscoveRe Method」のWebシステムで2021年7月以降、生徒が受検結果を確認する画面から、他の受検者の結果が見える状態になっていたとし、謝罪した。
システム開発委託先が、教師(管理者)用の画面のソースコードを転用して受検者用画面を作った際、不要なコードを一部削除し忘れたことが原因という。
受検結果画面に表示される、全体傾向と個人の結果を表す散布図で、ソースコードを表示してさらに詳細を表示していくと、同じグループ(学校単位など)で受検した他の受検者の氏名とスコアの確認が可能になっていたという。
システムを刷新した2021年7月22日以降に受検した20団体4057人で、同じグループに属する受検者(最大65人)の情報を閲覧できる状態だった。
10月4日に顧客から連絡があり、システム開発、保守・運用委託先に連絡。5日に修正した。
対象の団体の管理者には10月12日までに電話とメールで連絡し、経緯の説明と謝罪を行ったという。
関連記事
- 日能研に不正アクセス、メールアドレス28万件流出か SQLインジェクション攻撃で
日能研のWebサーバが不正アクセスを受け、最大約28万件のメールアドレスが流出した可能性がある。SQLインジェクションによる攻撃だったという。 - トヨタ、ユーザーのメアド約30万件漏えいの可能性 ソースコードの一部、GitHubに5年間放置
トヨタ自動車は7日、クルマ向けネットワークサービス「T-Connect」ユーザーのメールアドレスと「お客様管理番号」、29万6019件が漏えいした可能性があると発表した。開発委託先のミスでユーザーサイトのソースコードの一部がGitHub上に5年間放置されていた。 - 企業向け広報サービス「PR TIMES」で新たな情報漏えい明らかに 発表前の情報含む699件
企業のプレスリリース配信サービス「PR TIMES」で発表前の画像ファイルなどを誤って公開してしまった問題で、新たに699件のファイルが取得されていたと判明した。インサイダー情報の流出は確認していないという。 - note、IPアドレス漏えい問題の調査を完了 再発防止策で「セキュリティ上問題ない状態に改善した」
noteが、8月に起きた記事投稿者のIPアドレス漏えい問題についての調査を終え、各種の再発防止策を行ったと発表した。現在は「セキュリティ上問題ない状態に改善されている」という。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.