学習支援システムから学生情報が流出した可能性 - 名古屋芸大

名古屋芸術大学は、同大で利用するECCの学習支援システムサーバより、学生に関する個人情報が流出した可能性があることを明らかにした。

同大によれば、5月16日以降、同大が入学前英語テストなど英検オンラインプラクティスで利用している学習支援システムサーバが複数回にわたり侵害されたことが判明したもの。

9月19日に同システムを提供するECCから連絡があり、その後の調査で同大学生586人に関する個人情報が流出した可能性があることが明らかとなった。

氏名、大学名、学籍番号、受験番号、暗号化済みパスワード、英検オンラインプラクティス受講情報などが含まれる。同大では対象となる学生に対して経緯を報告するとともに謝罪した。不正利用などは確認されていない。

今回の発表に先立ち、ECCでは学習支援システム「ECC Intersection」の開発サーバがサイバー攻撃を受け、同システムを利用する生徒の個人情報が流出した可能性があることを発表していた。

（Security NEXT - 2023/12/07 ） ツイート

PR

関連記事

書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
体験型サービスの会員向けメールで誤送信 - キリンビール
住所と宛名が異なるDMを送付 - 中海テレビ放送