学内用掲示板でアクセス制限不備、個人情報流出の可能性 - 吉備国際大

吉備国際大学は、学生向けの掲示板システムにセキュリティの不備があり、投稿されたファイルが外部から閲覧可能になっていたことを明らかにした。

同大によれば、問題があったのは吉備国際大学大学院で通信制の知的財産学研究科において、在学生や修了生との情報共有に用いている掲示板システム。

投稿に添付されたファイルが、本来は閲覧できない外部より閲覧可能だったもので、4月下旬に修了生からの指摘があり、判明したという。

外部から閲覧可能だったファイルには、学生の氏名や住所、電話番号、メールアドレス、科目の評価など個人情報が含まれるものが含まれるという。

同大では、掲示板システムにおいて添付ファイルへのアクセスを制限。個人情報が流出した可能性がある学生に対し、書面や電話などで事情を説明し、謝罪している。

（Security NEXT - 2019/05/23 ） ツイート

PR

関連記事

京大iPS研究所職員を懲戒解雇 - 機密情報持ち出しや盗撮で
病院職員が電子カルテを不正閲覧 - 連絡先を取得
「SODプライム」不具合、最大6万8898人に影響 - 最大5000円の補償方針
取引先情報が流出、開発プラットフォームの設定ミスで - 道新SC
委託先従業員がシステムを不正閲覧、個人情報を漏洩 - 神戸市
アダルト動画サービスで視聴履歴など流出 - CDN利用で不具合
ガイダンス中止の通知でメール送信ミス - 専修大
企業説明会の中止連絡でメール送信ミス - 兵庫県立大
夕刊フジのイベント中止メールの送信ミス - 産経新聞
JR東日本「えきねっと」にPWリスト攻撃 - アプリ経由で