この広告は30日以上更新がないブログに表示されております。
新規記事の投稿を行うことで、非表示にすることが可能です。
広告
posted by fanblog
2023年12月07日
ECC学習支援システムサーバーへの不正アクセス: 名古屋芸術大学での個人情報漏えい
名古屋芸術大学とECCの学習支援システムサーバーが不正アクセスを受け、586人の学生の個人情報漏えいの可能性。対応策と謝罪が発表。
システムで何が起きたか
名古屋芸術大学が使用していたECCの学習支援システム「インターセクション」の開発サーバーが不正アクセスを受けた。これにより、システム利用者の個人情報が漏えいした可能性がある。
原因
ECC社内の開発サーバーの運用体制が不十分で、複数回にわたる外部からの不正アクセスに対して防御が不充分だったことが原因。
被害状況
名古屋芸術大学の在籍学生586人の氏名、大学名、学籍番号、受験番号、暗号化済みパスワード、英検オンラインプラクティス受講情報が漏えいした可能性がある。
対応
名古屋芸術大学は該当学生に案内を行い、対応窓口を設定して調査を開始。ECCはセキュリティ強化措置を講じ、再発防止策を実施。両者ともに関係者に謝罪を表明している。