Ruby技術者認定試験の合格者リストを誤って公開 - 一部GDPRの影響も

プログラミング言語「Ruby」の普及啓発を推進する非営利団体のRubyアソシエーションは、Ruby技術者認定試験の合格者に関する個人情報が、インターネット上で閲覧できる状態だったことを明らかにした。

同団体によれば、Ruby技術者認定試験の電子版認定証の配布に利用しているサービス「Accredible」において、設定に問題があり、2017年5月16日以降、合格者の一覧が公開された状態になっていたもの。

1月20日23時ごろ、合格者から問い合わせがあり問題が判明。2017年4月1日以降の合格者815人の氏名とメールアドレスが閲覧可能だった。

2019年1月8日以降については、公開されたページへアクセスしたIPアドレスを確認でき、同団体と報告者によるアクセスのみ記録に残っていたという。

（Security NEXT - 2019/01/24 ） ツイート

PR

関連記事

メール誤送信でオープンキャンパス申込者のメアド流出 - 国立音大
「Omiai」運営会社の企業サイトで不具合 - 顧客の問い合わせを意図せずキャッシュ
「ワクチン接種予約システム」の脆弱性、個人情報500件閲覧の可能性
公表資料で個人情報の黒塗り加工に不備 - 岐阜大
水道管調査サイトで一般利用者に管理者IDを誤発行 - 神戸市
イベント案内メール誤送信でメアド流出 - 中高生向けコミュニティ
若年選手育成選考会の関係者メアドが流出 - 群馬県スポーツ協会
委託先がメルマガ送信時に宛先を「CC」設定 - 厚生労働省
公文書閲覧システムに個人情報を誤掲載 - 埼玉県
「Salesforce」設定不備で顧客情報に外部アクセス - 静岡銀