学内用掲示板でアクセス制限不備、個人情報流出の可能性 - 吉備国際大

吉備国際大学は、学生向けの掲示板システムにセキュリティの不備があり、投稿されたファイルが外部から閲覧可能になっていたことを明らかにした。

同大によれば、問題があったのは吉備国際大学大学院で通信制の知的財産学研究科において、在学生や修了生との情報共有に用いている掲示板システム。

投稿に添付されたファイルが、本来は閲覧できない外部より閲覧可能だったもので、4月下旬に修了生からの指摘があり、判明したという。

外部から閲覧可能だったファイルには、学生の氏名や住所、電話番号、メールアドレス、科目の評価など個人情報が含まれるものが含まれるという。

同大では、掲示板システムにおいて添付ファイルへのアクセスを制限。個人情報が流出した可能性がある学生に対し、書面や電話などで事情を説明し、謝罪している。

（Security NEXT - 2019/05/23 ） ツイート

PR

関連記事

学生個人情報をスケジュール管理ソフトで教員間に誤共有 - 中京大
区民センターのコンサート案内メールで誤送信 - 港区
応募者宛のメールで送信ミス、メアドが流出 - 山陰放送
都委託先でサポート詐欺被害 - 個人情報流出のおそれ
非公開LFP会員リストを外部へ誤公開、旧ファイル残存 - 宮崎県
ふるさと納税返礼品提供事業者のメールアドレス流出 - 大阪市
研修申込者への受講承認メールで誤送信 - 茨城県社会福祉協議会
ウェブ広告に誤URL、個人情報へアクセス可能に - データ基盤サービス事業者
e講習受講者情報が閲覧可能に - プレストレストコンクリート工学会
IT講座受講者向けの案内メールで送信ミス - 会津大