Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Ruby技術者認定試験の合格者リストを誤って公開 - 一部GDPRの影響も

プログラミング言語「Ruby」の普及啓発を推進する非営利団体のRubyアソシエーションは、Ruby技術者認定試験の合格者に関する個人情報が、インターネット上で閲覧できる状態だったことを明らかにした。

同団体によれば、Ruby技術者認定試験の電子版認定証の配布に利用しているサービス「Accredible」において、設定に問題があり、2017年5月16日以降、合格者の一覧が公開された状態になっていたもの。

1月20日23時ごろ、合格者から問い合わせがあり問題が判明。2017年4月1日以降の合格者815人の氏名とメールアドレスが閲覧可能だった。

2019年1月8日以降については、公開されたページへアクセスしたIPアドレスを確認でき、同団体と報告者によるアクセスのみ記録に残っていたという。

(Security NEXT - 2019/01/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メール誤送信でサービス利用者のメアド流出 - 学習塾
区民活動センターでメール送信ミス - 横浜市
委託先が研修案内メール誤送信、メアド流出 - 東京観光財団
顧客向け案内メール誤送信 - サムライ・ロック・オーケストラ
誤送信で専門家派遣事業利用者8046人分のメアド流出 - 経産省
造幣局の通販サイト、別の顧客情報を誤表示 - 保守時の作業ミスで
企業採用担当者や学生の個人情報を誤って公開 - 奈良先端大
「天下一音ゲ祭」の出場者向けメールで誤送信
「買取now」で他顧客情報を表示 - キャッシュ設定ミスで
セミナー案内メール誤送信 - エフティグループ