Ruby技術者認定試験の合格者リストを誤って公開 - 一部GDPRの影響も

プログラミング言語「Ruby」の普及啓発を推進する非営利団体のRubyアソシエーションは、Ruby技術者認定試験の合格者に関する個人情報が、インターネット上で閲覧できる状態だったことを明らかにした。

同団体によれば、Ruby技術者認定試験の電子版認定証の配布に利用しているサービス「Accredible」において、設定に問題があり、2017年5月16日以降、合格者の一覧が公開された状態になっていたもの。

1月20日23時ごろ、合格者から問い合わせがあり問題が判明。2017年4月1日以降の合格者815人の氏名とメールアドレスが閲覧可能だった。

2019年1月8日以降については、公開されたページへアクセスしたIPアドレスを確認でき、同団体と報告者によるアクセスのみ記録に残っていたという。

（Security NEXT - 2019/01/24 ） ツイート

PR

関連記事

説明会申込フォーム、他者情報が閲覧できる状態に - 大阪産業局
一部Facebook連携で別人より個人情報が閲覧可能に - アート販売サイト
観光支援のクーポン発行システムで個人情報が閲覧可能に - 栃木県
LINEギフトの誕生日公開、ヘルプ記載と異なる仕様
プレスリリースの誤送信でメアドが流出 - あいな里山公園
「CC」送信でメアド流出、取消処理メールでも - 東京都
CC送信で競技団体登録団体のメアド流出 - 東京都障害者スポーツ協会
図書館利用団体のメアド流出で謝罪 - 千葉市
健康相談サービスでアップ画像が外部から閲覧可能 - 外部指摘受け修正
退職予定者の氏名が流出、Googleフォーム設定ミスで - 鳥取県