ソースコードに利用者のメールアドレス - ウェブ本棚サービス

ブクログは、本のレビューを投稿できる同社サービスにおいて、利用者ページのソースコード内に利用者のメールアドレスが含まれていたことを公表した。

同社によると、ウェブ本棚サービス「ブクログ」において、サイトの改修を行った2018年12月25日より、修正した2020年10月20日にかけて、利用者の本棚ページにおけるソースコード上に利用者本人のメールアドレスが公開された状態になっていたという。

外部からの指摘があり、不具合に気づいたもので、メールアドレスを登録し、本棚を公開設定としている場合に外部よりメールアドレスを閲覧された可能性がある。同社では問題判明後、メールアドレスの部分を削除した。

（Security NEXT - 2020/10/23 ） ツイート

PR

関連記事

都の電子申請システムで不具合 - 別人の教員選考受験票を表示
会員サービスで個人情報を誤表示、原因はアップデートによるエラー - H＆M
NPO法人職員の個人情報を内閣府サイト上で誤公開 - 奈良県
認証飲食店PRで店舗ではなく申請者住所を誤掲載 - 香川県
コロナ療養者の保険証画像を迷惑メール発信者に誤送信 - 広島県
メルマガにほかの受信者の氏名を表示 - 人材派遣会社
LINEギフトの誕生日公開、ヘルプ記載と異なる仕様
講座マッチングサービスで不具合、メアドを誤表示
チケットセンターで他会員の個人情報を誤表示 - CBCテレビ
偽警告で端末乗っ取り被害、被験者情報流出か - 国立がんセンター