申請者の個人情報がフォーム上で閲覧可能に - 京都精華大
京都精華大学は、在学生の学費納入に関する手続きにおいて、一部申請者の個人情報が申請フォーム上で閲覧できる状態になっていたことを明らかにした。
同大によれば、9月1日15時ごろから10月13日17時半ごろにかけて、一部申請者の個人情報が申請フォーム上で閲覧できる状態になっていたもの。
閲覧された可能性があるのは、134人分の申請者氏名、学籍番号、学生氏名、学費支弁者氏名など。Googleフォームの設定を誤ったことが原因だという。
同大では対象となる関係者に対し、書面を通じて経緯を報告するとともに謝罪している。
(Security NEXT - 2023/10/26 )
ツイート
関連リンク
PR
関連記事
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ
「Chrome」にアップデート - セキュリティ関連の修正4件
「BentoML」に深刻な脆弱性 ─ ファイルアップロード処理に起因
2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
SAML認証ライブラリ「Node-SAML」に再度深刻な脆弱性
「VMware vCenter」にDoS脆弱性 - アップデートをリリース
Instagramアカ乗っ取り、フォロワーにDM - ブライダル会社
海外拠点を直接支援するセキュサービスを拡充 - KDDIとラック
「PowerDNS Recursor」にDNSキャッシュポイズニングの脆弱性