学習支援システムの開発サーバから生徒情報が流出か - ECC

英会話スクールなどを運営するECCは、学習支援システムの開発サーバがサイバー攻撃を受け、生徒の個人情報が流出した可能性があることを明らかにした。

同社によれば、課題の配布やテストなどオンラインで行える同社の学習支援システム「ECC Intersection」の開発サーバが第三者によって侵害されたことを9月12日に確認したもの。

5月16日以降、複数回にわたり第三者よりアクセスされ、同システムを利用する生徒1249人の氏名、ID、一部受講情報が流出した可能性があることが判明した。

同社では関係者に対して謝罪。今回の問題を受け、再発防止に向けてアクセス制限のほか、アカウントのID、パスワードなどを強固なものへ変更するなど対策を講じたという。

（Security NEXT - 2023/10/02 ） ツイート

PR

関連記事

民泊事業者情報をサイトで誤公開、ファイル内に残存 - 北海道
Fortinet、「FortiOS」に関する複数の脆弱性を解消
「FortiSIEM」に深刻なRCE脆弱性 - 実用的な悪用コードも
医師や患者の個人情報など含む書類を紛失 - 関東信越厚生局
オンライン会議ツール「Zoom」に「クリティカル」脆弱性
ランサム攻撃、リモートアクセス機器経由で侵入 - サンリオ関連会社
サンリオ関連会社でランサム被害 - 個人情報が流出した可能性
米当局、「IE」「Excel」「WinRAR」の脆弱性悪用に注意喚起
「Chrome」にアップデート - 6件のセキュリティ修正
Adobe、13製品にセキュリティパッチ - 脆弱性68件に対応