Capitaの情報管理システムを使用している学校は、同社の春のリリースで「インシデント」が発生したとの警告を受けた。これは、以前のリリースで同じデータ転送メカニズムに問題があったことを認めてからわずか数か月後のことである。
キャピタ社が再び攻撃:英国全土の学校情報管理システムのバグで大規模なデータ漏洩の危険
続きを読む
アウトソーシング業者は電子メールで、学校情報管理システムのアップグレードに問題があったと述べ、学校に対し「追って通知があるまで」生徒情報を交換するための特定の方法を使用しないよう警告した。
共通転送ファイル (CTF) メカニズムは、生徒の移動やその他の臨時の転送のために、小学校と中学校の間で子供の情報を送信するために使用されます。
教育フォーラム「Edugeek」に投稿された電子メールには、3月22日にリリースされた「最新のSpring Releaseを受講した学校のCTFに関する1件の事件を調査中」と書かれていた。
「現在、この事件が発生する具体的なシナリオとその影響の正確な範囲を評価中です。」
キャピタはさらに、学校はこれを利用して生徒や連絡先の詳細を他の学校と共有すべきではないとし、共有を希望する学校は連絡を取ろうとしている組織に連絡するべきだと述べた。
「CTFファイルを(3月22日金曜日以降に)別の学校に送信した場合、受信側の学校に連絡して、アップロードされた詳細が正しいことを確認することをお勧めします」と同社は述べている。
この問題は、春のリリース前に転送されたデータには関係しないため、秋リリースの学校が秋リリースの学校にデータを移動しても影響を受けません。
昨年7月、エル・レグは、キャピタが2017年12月にリリースされたSIMSソフトウェアアップデートで、連絡先の詳細を間違った生徒にリンクさせる同様のバグを発見したばかりだと明らかにした。
子どもの情報が間違った親や保護者に送られるリスクがあったため、キャピタは学校に対し、生徒の詳細を徹底的に確認せずにSIMSを使って連絡を送らないように指示した。
Spring リリースの「インシデント」に関連する注記には、そのような問題については何も触れられておらず、同じ問題であるという兆候は (まだ) 見られません。
しかし、この事件はユーザーの記憶にまだ新しく、先月のリリース後には教育フォーラムで顧客が冗談を言っていた。
「このアップデートを適用したら、(データ保護監視機関の)ICOに連絡する必要がなくなることを祈る」とあるユーザーは述べた。
「いえいえ、まだ連絡する必要はありません。キャピタが何かが壊れていることに気付くのは6ヶ月後です。そして、あなたが自分のせいだと認めるまで、彼らはすべての責任をあなたに押し付け、利用をブロックしようとするでしょう」と別のユーザーが付け加えた。
キャピタの広報担当者はThe Register紙に対し、「軽微なコーディング問題に関連する顧客からのインシデント1件を調査中であり、近日中に解決策を提供できる見込みです。学校は引き続きSpringリリースを受講できますが、解決策が見つかるまでは予防措置としてアドバイスを提供しています」と述べた。®
