12月1日、大阪大学の宿泊施設予約システムのサーバに学外から不正なアクセスがあり、システム利用者の個人情報が漏洩した可能性が出ている。
流出した可能性があるのは、システム運用開始の2017年4月から2020年12月1日までにシステムを利用した43,213名の個人情報。大学側は不正アクセスを確認後ただちにサーバへの通信を遮断し、システムの使用を停止した。連絡先が判明している利用者には、順次連絡を行っているという。
現時点では被害報告は受けていないとのこと。不正アクセスの原因については調査中だが、調査が完了次第、再発防止に向け適切な対策をとっていくと大学側は発表している。
同様の事案は世界中でたびたび報告されており、今年3月に大手ホテルチェーンのマリオットインターナショナルが米国で起こしたセキュリティインシデントでは、520万人の個人情報が流出した疑いが持たれている。
個人情報が漏洩する事案は不正アクセスだけではない。オリックスマネジメントが運営する「ハンドレッドステイ東京新宿」では12月2日、過去の顧客情報を記録していたサーバが所在不明になったと発表した。サーバ内にはおよそ20万9000件の個人情報が保存されていたという。個人情報の流出というとネット上からのハッキングが原因の事例が目立つが、情報を記録したハードが盗難に遭う可能性も十分に留意する必要があるだろう。