Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

公開表計算ファイルから個人情報が閲覧可能に - 立命館APU

立命館アジア太平洋大学(APU)は、加工することで学生の個人情報が閲覧可能となるファイルを、同大のウェブサイトに掲載していたことを明らかにした。

同大によれば、2018年度に在籍していた学生の氏名、所属、回生、学籍番号、メールアドレスなどの情報を参照することが可能だったもの。12月4日に外部から問い合わせがあり判明した。

同大ウェブサイトに掲載していた表計算ファイルを加工すると、過去に外部リンク機能で一時保存されていたデータを閲覧できる状態だったという。

同大では問題のファイルを削除。原因などを調べている。個人情報の不正利用など二次被害は確認されていないとしている。

(Security NEXT - 2023/12/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

個人情報含む書類を複数の関係機関へ誤送付 - 茨城県
「Trend Micro」の複数製品に脆弱性 - アップデートで修正
Progress Softwareの「OpenEdge」に認証バイパスの脆弱性
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
1月のDDoS攻撃件数、前月比29%増 - IIJレポート
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
Cisco、セキュリティアドバイザリ5件を公開 - DoS脆弱性などに対応
脅威情報共有プラットフォーム「MISP」に脆弱性 - 最新版へ更新を
ブラウザ「Chrome」にアップデート - セキュリティに関する4件の修正