チエル株式会社は2023年7月24日、同社が提供しているシステム「ExtraConsole ID Manager」(ECIDM)に内在する個人情報に関係した不具合に気付かないまま、他の顧客に展開し、氏名や連絡先、所属、国籍など含む2万3,508件の個人情報と氏名やパスワードなど含む7,036件の個人情報が流出したと明らかにしました。
チエル社によると2023年7月13日、ECIDMのユーザーである大学のシステム管理者がシステム検証中、他のユーザーの個人情報を閲覧できたことにより判明しました。直接の原因は本来残置すべきではない他のECIDM ユーザー情報が大学に提供したシステムに混入していたことによるもので、同社が調査したところ、従業員が保守目的で自社に持ち帰ったプログラムに個人情報に関する不具合が内在しており、これを開発担当者が手違いにより他の顧客用に提供していたことにより生じたものとしています。
同社は事態判明後、直ちに該当大学のサーバー停止手続きを実施。2023年7月18日には同大学内のデータを完全削除しました。同社によると、問題は特定のコマンドを入力しなければ閲覧できないものであり、流出懸念は極めて低いと説明。同社は今後、修正パッチの提供や構築手順の見直しなどセキュリティ強化を実施し再発を防止するとしています。
参照当社システムにおけるユーザー情報残置による個人情報漏洩に関するお詫びとお知らせ/チエル株式会社