Ruby技術者認定試験の合格者リストを誤って公開 - 一部GDPRの影響も

プログラミング言語「Ruby」の普及啓発を推進する非営利団体のRubyアソシエーションは、Ruby技術者認定試験の合格者に関する個人情報が、インターネット上で閲覧できる状態だったことを明らかにした。

同団体によれば、Ruby技術者認定試験の電子版認定証の配布に利用しているサービス「Accredible」において、設定に問題があり、2017年5月16日以降、合格者の一覧が公開された状態になっていたもの。

1月20日23時ごろ、合格者から問い合わせがあり問題が判明。2017年4月1日以降の合格者815人の氏名とメールアドレスが閲覧可能だった。

2019年1月8日以降については、公開されたページへアクセスしたIPアドレスを確認でき、同団体と報告者によるアクセスのみ記録に残っていたという。

（Security NEXT - 2019/01/24 ） ツイート

PR

関連記事

学校説明会の案内メールで誤送信 - サッカー総合専門学校
委託業者がメール誤送信、児童の保護者のメアド流出 - 大阪市
公開講座を案内する一斉メールで送信ミス - 東北学院大
市教委、保護者向けの案内メールで誤送信 - 佐渡市
災害ボランティア登録者宛のメールで誤送信 - 氷見市社会福祉協議会
公開報告書に個人情報、マスキング処理に不備 - 名古屋市
メール誤送信、ポイント事業参加店舗のメアドが流出 - 宮城県
県立高の授業見学申込フォームで個人情報が閲覧可能に - 群馬県
成人祝賀イベントの参加者向けメールで誤送信 - 酒田市
ワンコインチケットの申込フォームで設定ミス - 佐賀バスケチーム