Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

就職相談予約した学生情報が閲覧可能に - 九大

九州大学は、学生の個人情報含むファイルを誤ってウェブサイトに掲載し、外部から閲覧できる状態だったことを明らかにした。

同大によれば、10月9日9時半ごろ、学生44人の氏名や学年、携帯電話番号、メールアドレスなどが記載されたファイルをウェブサイト上に誤って掲載したもの。

同大では就職相談員の氏名と空き状況が掲載されたファイルをサイト上に掲載し、就職相談の予約を受け付けているが、誤って予約済みだった学生情報を含むファイルを記載したという。

同月10日に就職相談の予約をしようとした学生から、個人情報が掲載されているとの指摘がメールであった。12日9時ごろに同メールを確認し、個人情報が掲載されたファイルを削除した。

同大では、予約受付ファイルの掲載方法について見直しを実施。対象となる学生に対してメールを送信し、経緯を説明して謝罪。さらに電話による説明や謝罪も行っている。

(Security NEXT - 2020/10/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

提供した資料のマスキング部分が閲覧可能に - 東京都
離婚講座の申込者情報が本人以外から閲覧可能に、設定ミスで - 目黒区
「起業家育成事業」に申し込んだ中学生生徒の個人情報が閲覧可能に - 名古屋市
メール通知サービスで個人情報が閲覧できる脆弱性 - 第一生命
個人情報含む議事録をサイトで誤公開 - ファンコミュニティ運営会社
健康相談サービスでアップ画像が外部から閲覧可能 - 外部指摘受け修正
申込フォームでセミナー参加者の個人情報が流出 - 愛知県
若年層向けプログラミングコンテストのサイトで個人情報が流出
通販サイトでほかの顧客の個人情報が閲覧できる状態に - 平和堂
入国者健康確認システムで不具合、他申請者からパスポートなど閲覧可能に