Ruby技術者認定試験の合格者リストを誤って公開 - 一部GDPRの影響も

プログラミング言語「Ruby」の普及啓発を推進する非営利団体のRubyアソシエーションは、Ruby技術者認定試験の合格者に関する個人情報が、インターネット上で閲覧できる状態だったことを明らかにした。

同団体によれば、Ruby技術者認定試験の電子版認定証の配布に利用しているサービス「Accredible」において、設定に問題があり、2017年5月16日以降、合格者の一覧が公開された状態になっていたもの。

1月20日23時ごろ、合格者から問い合わせがあり問題が判明。2017年4月1日以降の合格者815人の氏名とメールアドレスが閲覧可能だった。

2019年1月8日以降については、公開されたページへアクセスしたIPアドレスを確認でき、同団体と報告者によるアクセスのみ記録に残っていたという。

（Security NEXT - 2019/01/24 ） ツイート

PR

関連記事

新規就農者向けの研修案内メールで誤送信 - 諫早市
採用試験受験者宛の通知メールを誤送信 - 北九州市
共同利用の顧客情報管理システムに不備 - 東北電力ネットワーク
「学校給食センター見学試食会」の案内メールで誤送信 - 東大和市
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 鎌倉市
委託先事業者がメールを誤送信、メアド流出 - 栃木県
高校で生徒の成績情報などをTeamsに誤アップロード - 千葉県
地域特化型の旅行予約システムで顧客情報を誤表示
メール誤送信で外部関係者のメアド流出 - 山陽小野田市
学校でグループウェアを操作ミス、アンケートや成績など流出 - さいたま市