学生の個人情報が閲覧可能に、フォームの設定ミスで - 近畿大
近畿大学は、Googleフォームの設定ミスがあり、入力された個人情報が本人以外の第三者より閲覧できる状態だったことを明らかにした。
同大によれば、公式SNSや大学受験ポータルサイトを通じて公開した「入学式パフォーマンスユニットKINDAI WELCOMES新入生メンバー」を募集する応募フォームに設定ミスがあったもの。
応募した12人の氏名、電話番号、メールアドレス、入学予定の学部と学科、応募内容が本人以外の応募者より閲覧できる状態となっており、情報が流出した。
1月31日より応募フォームを公開していたが、2月28日に他応募者の回答内容が閲覧できるとの指摘を受け、問題が判明したという。
同大では、応募フォームの設定を変更。対象となる学生に経緯を説明して謝罪。他応募者の個人情報を取得していた場合は削除するよう求めた。
(Security NEXT - 2024/03/27 )
ツイート
関連リンク
PR
関連記事
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
先週注目された記事(2025年4月20日〜2025年4月26日)
全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会