「コードの欠陥を指摘したために大学から追放された」と学生が主張~カナダの大学は「過剰反応」を否定(The Register) | ScanNetSecurity
2026.04.25(土)

「コードの欠陥を指摘したために大学から追放された」と学生が主張~カナダの大学は「過剰反応」を否定(The Register)

その後、彼は進捗状況をチェックするため、商用の Acunetix 脆弱性スキャナソフトウェアを使ってスキャンした。それから数分後、彼の両親宅の電話が鳴り出した、と彼は言う。電話の向こうにいたのは Skytech の社長である Edouard Taza だった。

国際 TheRegister
28 views
facebookLINE
大学で使用されていた管理ソフトウェアに、セキュリティホールがぽっかりと開いているのを確認したことによって学校を退学させられた、とカナダのコンピュータサイエンス科の学生が主張している。

モントリオール Dawson College の学生 Ahmed Al-Khabaz(20歳)が、大学の利用している Omnivox ソフトウェアにセキュリティホールを発見したのは、彼が友人と共に、彼らの記録にアクセスするための学生用モバイル・アプリの開発を進めていたときだった、と彼はカナダの新聞 National Post に話した。そのセキュリティホールは、大学が保有している学生の個人情報(たとえば社会保険番号、自宅住所、電話番号、クラススケジュール)へのフリーアクセスを可能とするものだった…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:フリーライター 江添佳代子)

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  2. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  3. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

  4. YCC情報システムへのランサムウェア攻撃、情報の一部について漏えいのおそれが否定できない状況に

    YCC情報システムへのランサムウェア攻撃、情報の一部について漏えいのおそれが否定できない状況に

  5. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP