学内用掲示板でアクセス制限不備、個人情報流出の可能性 - 吉備国際大

吉備国際大学は、学生向けの掲示板システムにセキュリティの不備があり、投稿されたファイルが外部から閲覧可能になっていたことを明らかにした。

同大によれば、問題があったのは吉備国際大学大学院で通信制の知的財産学研究科において、在学生や修了生との情報共有に用いている掲示板システム。

投稿に添付されたファイルが、本来は閲覧できない外部より閲覧可能だったもので、4月下旬に修了生からの指摘があり、判明したという。

外部から閲覧可能だったファイルには、学生の氏名や住所、電話番号、メールアドレス、科目の評価など個人情報が含まれるものが含まれるという。

同大では、掲示板システムにおいて添付ファイルへのアクセスを制限。個人情報が流出した可能性がある学生に対し、書面や電話などで事情を説明し、謝罪している。

（Security NEXT - 2019/05/23 ） ツイート

PR

関連記事

全校生徒の個人情報を流出させた教師を懲戒処分 - 愛媛県
クレカ会員向け福利厚生サービスで別人情報を表示 - システム不具合で
サイクリングイベント参加者へのお礼メールで誤送信 - 栄村
オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
メール本文に関係者アドレスを記載、削除し忘れ流出 - 神奈川県
兵庫県、「はばタンPay+」のシステムを改修 - 申請受付を再開
CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
小学校で指導記録を児童用端末に誤配信 - 江戸川区
講座申込ページで設定ミス、申込者情報が流出 - 横須賀市