ソースコードに利用者のメールアドレス - ウェブ本棚サービス

ブクログは、本のレビューを投稿できる同社サービスにおいて、利用者ページのソースコード内に利用者のメールアドレスが含まれていたことを公表した。

同社によると、ウェブ本棚サービス「ブクログ」において、サイトの改修を行った2018年12月25日より、修正した2020年10月20日にかけて、利用者の本棚ページにおけるソースコード上に利用者本人のメールアドレスが公開された状態になっていたという。

外部からの指摘があり、不具合に気づいたもので、メールアドレスを登録し、本棚を公開設定としている場合に外部よりメールアドレスを閲覧された可能性がある。同社では問題判明後、メールアドレスの部分を削除した。

（Security NEXT - 2020/10/23 ） ツイート

PR

関連記事

展示会の案内でメアド流出 - 中部経済新聞社
クラファン支援者の個人情報が閲覧可能に - 関東大学バレーボール連盟
ウェビナー案内でメール送信ミス - ヘルスケアシステム開発会社
メール誤送信で職員採用試験応募者のメアド流出 - 愛媛県動物園協会
委託先でメール誤送信、オンライン商談会登録者のメアド流出 - 大阪府
法人向けメルマガで送信ミス、メールアドレスが流出 - 東邦ガス
顧客向け案内メールで送信ミス - 美容健康器具メーカー
結婚サポート事業でメール誤送信 - 長崎県
モニター宛てのメールで誤送信、メアド流出 - 中部電力
顧客向けメールで送信ミス、メアド流出 - フィンテック事業者