公開表計算ファイルから個人情報が閲覧可能に - 立命館APU

立命館アジア太平洋大学（APU）は、加工することで学生の個人情報が閲覧可能となるファイルを、同大のウェブサイトに掲載していたことを明らかにした。

同大によれば、2018年度に在籍していた学生の氏名、所属、回生、学籍番号、メールアドレスなどの情報を参照することが可能だったもの。12月4日に外部から問い合わせがあり判明した。

同大ウェブサイトに掲載していた表計算ファイルを加工すると、過去に外部リンク機能で一時保存されていたデータを閲覧できる状態だったという。

同大では問題のファイルを削除。原因などを調べている。個人情報の不正利用など二次被害は確認されていないとしている。

（Security NEXT - 2023/12/22 ） ツイート

PR

関連記事

サイバー攻撃でシステム障害、復旧目処立たず - 新日本検定協会
「Android Framework」のゼロデイ脆弱性に注意喚起 - 米当局
「Unbound」のDNSキャッシュ汚染脆弱性 - 追加対策版が公開
「Android」に月例パッチ、脆弱性107件に対応 - 2件ですでに悪用も
「Chrome 143」を公開 - 重要度「高」4件含む脆弱性13件に対応
マルウェア対策製品「Avast Antivirus」に権限昇格の脆弱性
顧客などへのメルマガで誤送信 - 資格講座スクール
患者情報含む書類紛失、ISO審査前の確認で判明 - 浜医大病院
「ChatGPT」のフィッシング攻撃 - アカウント停止と不安煽る
委託先で個人情報を誤送信、半年後に発覚 - 長崎市