学内用掲示板でアクセス制限不備、個人情報流出の可能性 - 吉備国際大

吉備国際大学は、学生向けの掲示板システムにセキュリティの不備があり、投稿されたファイルが外部から閲覧可能になっていたことを明らかにした。

同大によれば、問題があったのは吉備国際大学大学院で通信制の知的財産学研究科において、在学生や修了生との情報共有に用いている掲示板システム。

投稿に添付されたファイルが、本来は閲覧できない外部より閲覧可能だったもので、4月下旬に修了生からの指摘があり、判明したという。

外部から閲覧可能だったファイルには、学生の氏名や住所、電話番号、メールアドレス、科目の評価など個人情報が含まれるものが含まれるという。

同大では、掲示板システムにおいて添付ファイルへのアクセスを制限。個人情報が流出した可能性がある学生に対し、書面や電話などで事情を説明し、謝罪している。

（Security NEXT - 2019/05/23 ） ツイート

PR

関連記事

セミナー案内メール送信ミス - 茨城県科学技術振興財団
連番URLで他顧客情報が容易に閲覧可能 - 大東建託
イベント主催者の個人情報が流出、共有ファイル内のデータに気づかず
官報公表破産者情報の掲載サイトに停止命令 - 個情委
通販サイト「ショップチャンネル」にPWリスト攻撃
体育施設開放の案内メールで送信ミス - 我孫子市
事業者アンケートで他社回答を表示する不具合 - 公取委
データの受け渡し過程でバックアップデータ紛失 - 豊橋市
新コロ対策中小企業支援で相談者情報を外部公開 - 京都市
不正アクセスで個人情報流出か、データ消失も - 城南進学研究社