学内用掲示板でアクセス制限不備、個人情報流出の可能性 - 吉備国際大

吉備国際大学は、学生向けの掲示板システムにセキュリティの不備があり、投稿されたファイルが外部から閲覧可能になっていたことを明らかにした。

同大によれば、問題があったのは吉備国際大学大学院で通信制の知的財産学研究科において、在学生や修了生との情報共有に用いている掲示板システム。

投稿に添付されたファイルが、本来は閲覧できない外部より閲覧可能だったもので、4月下旬に修了生からの指摘があり、判明したという。

外部から閲覧可能だったファイルには、学生の氏名や住所、電話番号、メールアドレス、科目の評価など個人情報が含まれるものが含まれるという。

同大では、掲示板システムにおいて添付ファイルへのアクセスを制限。個人情報が流出した可能性がある学生に対し、書面や電話などで事情を説明し、謝罪している。

（Security NEXT - 2019/05/23 ） ツイート

PR

関連記事

IoTサービスのモニター宛メールで誤送信 - 北電
イオングループの金融サービスで不正ログイン、不正利用発生 - 電話番号改ざんして決済アプリ認証
登録者の個人情報77万件が流出 - 「アンとケイト」
生徒写真公開ページURLと閲覧用PWを誤送信 - 大阪府
学生アカウントが乗っ取り被害、スパムの踏み台に - 鹿屋体育大
農業従事者向けメールで誤送信 - 富山県
メール送信ミスで講習受講希望者のメアド流出 - 香川大
映画「おっさんずラブ」エキストラ応募者へのメールで誤送信
GW企画の案内メールで送信ミス - 東天紅
「J SPORTS」サイトの不具合、クレカ情報変更を別顧客に反映