Ruby技術者認定試験の合格者リストを誤って公開 - 一部GDPRの影響も

プログラミング言語「Ruby」の普及啓発を推進する非営利団体のRubyアソシエーションは、Ruby技術者認定試験の合格者に関する個人情報が、インターネット上で閲覧できる状態だったことを明らかにした。

同団体によれば、Ruby技術者認定試験の電子版認定証の配布に利用しているサービス「Accredible」において、設定に問題があり、2017年5月16日以降、合格者の一覧が公開された状態になっていたもの。

1月20日23時ごろ、合格者から問い合わせがあり問題が判明。2017年4月1日以降の合格者815人の氏名とメールアドレスが閲覧可能だった。

2019年1月8日以降については、公開されたページへアクセスしたIPアドレスを確認でき、同団体と報告者によるアクセスのみ記録に残っていたという。

（Security NEXT - 2019/01/24 ） ツイート

PR

関連記事

学生個人情報をスケジュール管理ソフトで教員間に誤共有 - 中京大
区民センターのコンサート案内メールで誤送信 - 港区
応募者宛のメールで送信ミス、メアドが流出 - 山陰放送
非公開LFP会員リストを外部へ誤公開、旧ファイル残存 - 宮崎県
ふるさと納税返礼品提供事業者のメールアドレス流出 - 大阪市
研修申込者への受講承認メールで誤送信 - 茨城県社会福祉協議会
e講習受講者情報が閲覧可能に - プレストレストコンクリート工学会
IT講座受講者向けの案内メールで送信ミス - 会津大
高校の体験入学申込サイトで個人情報が閲覧可能に - 福岡県
移行時に注文データが異なる個人情報と紐づく不具合 - ambie