Ruby技術者認定試験の合格者リストを誤って公開 - 一部GDPRの影響も
プログラミング言語「Ruby」の普及啓発を推進する非営利団体のRubyアソシエーションは、Ruby技術者認定試験の合格者に関する個人情報が、インターネット上で閲覧できる状態だったことを明らかにした。
同団体によれば、Ruby技術者認定試験の電子版認定証の配布に利用しているサービス「Accredible」において、設定に問題があり、2017年5月16日以降、合格者の一覧が公開された状態になっていたもの。
1月20日23時ごろ、合格者から問い合わせがあり問題が判明。2017年4月1日以降の合格者815人の氏名とメールアドレスが閲覧可能だった。
2019年1月8日以降については、公開されたページへアクセスしたIPアドレスを確認でき、同団体と報告者によるアクセスのみ記録に残っていたという。
(Security NEXT - 2019/01/24 )
ツイート
関連リンク
PR
関連記事
支援先事業者宛のメールで誤送信 - いばらき中小企業グローバル推進機構
ボランティア情報含むページが閲覧可能に - 千歳JAL国際マラソン
個人情報の保存先を誤り、意図せず学生に共有 - 近畿大
農業従事者情報を含むデータを誤送信 - フィルタ解除で閲覧可能
講演会参加希望者向けのメールで誤送信 - 妙高市
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
県内中高校向けのメールで誤送信 - 香川県
学校家庭調査で回答を誤公開 - 仕様確認を担当者に依存
医療機関向けの補助金案内メールで誤送信 - 大阪市
行政文書の個人情報、墨塗りせず交付 - 神奈川県

