体力テスト記録アプリのアカウント情報管理に不備 - 目黒区
東京都目黒区は、区内の一部小学校で東京都統一体力テストの結果を管理するアプリのアカウント管理に不備があったことを明らかにした。
同区によれば、東京都統一体力テストの結果を記録するアプリのログインIDとパスワードが、5月21日から7月11日にかけて本人以外に公開されていたもの。
個々のIDとパスワードを記した一覧表が、同じクラス内の児童であれば閲覧できる状態となっており、7月11日に保護者から指摘があり問題が発覚した。同アプリには、氏名、学年、組のほか、体力測定や意識調査の結果が記録されている。
同校では、児童においてアプリへログインする負担が生じないよう、あらかじめ児童から端末を回収し、初回のログイン作業を実施。
クラスごとに作業を行ったが、その際にクラス全員分のIDとパスワードが記載された一覧表を、クラス内の児童であれば誰でも閲覧できる場所にアップロードし、削除していなかった。
同問題の判明を受けて、同校では一覧表を削除。全児童のパスワードを変更したという。
(Security NEXT - 2024/08/14 )
ツイート
関連リンク
PR
関連記事
「Windows」や「WebLogic」など脆弱性5件の悪用に注意
Acronis製「cPanel」「Plesk」向けプラグインに深刻な脆弱性
ミラーリングを解除し忘れ、個人情報を誤映写 - 静岡県立高
民生委員が高齢者世帯名簿を紛失 - 春日部市
東本願寺出版の旧ドメインを第三者が取得 - 注意呼びかけ
Apple、最新OS「macOS Sequoia 15」を公開 - 80件近い脆弱性を解消
Red Hatの「OpenShift」に権限昇格など複数の脆弱性
「VMware vCenter Server」に深刻な脆弱性 - アップデートを
米当局、「Adobe Flash Player」脆弱性を悪用リストに追加 - 使用中止求める
Google、ブラウザ最新版「Chrome 129」をリリース - セキュリティ修正も