学内用掲示板でアクセス制限不備、個人情報流出の可能性 - 吉備国際大

吉備国際大学は、学生向けの掲示板システムにセキュリティの不備があり、投稿されたファイルが外部から閲覧可能になっていたことを明らかにした。

同大によれば、問題があったのは吉備国際大学大学院で通信制の知的財産学研究科において、在学生や修了生との情報共有に用いている掲示板システム。

投稿に添付されたファイルが、本来は閲覧できない外部より閲覧可能だったもので、4月下旬に修了生からの指摘があり、判明したという。

外部から閲覧可能だったファイルには、学生の氏名や住所、電話番号、メールアドレス、科目の評価など個人情報が含まれるものが含まれるという。

同大では、掲示板システムにおいて添付ファイルへのアクセスを制限。個人情報が流出した可能性がある学生に対し、書面や電話などで事情を説明し、謝罪している。

（Security NEXT - 2019/05/23 ） ツイート

PR

関連記事

中学校で卒業生の個人情報が生徒用端末から閲覧可能に - 半田市
情報セキュリティ教室の参加者一覧が閲覧可能に - NII
学生ポータルで不具合、想定外の認証でアクセス可能に - 東経大
フォーム閉鎖時の設定ミスで応募者情報が閲覧可能に - 文京区
OS更新作業中にテスト出力した個人情報ファイルを外部公開 - 茨城県
サマースクール保護者説明会の案内メールを誤送信 - 藤沢市
小中2校で個人情報が生徒端末より閲覧可能に - 松戸市
クレジットウェブ申込システムで不具合 - AGペイメント
町史購入者向けのメールで送信ミス - 利府町
フォーム上でボランティアの個人情報が閲覧可能に - 東京都