ソースコードに利用者のメールアドレス - ウェブ本棚サービス

ブクログは、本のレビューを投稿できる同社サービスにおいて、利用者ページのソースコード内に利用者のメールアドレスが含まれていたことを公表した。

同社によると、ウェブ本棚サービス「ブクログ」において、サイトの改修を行った2018年12月25日より、修正した2020年10月20日にかけて、利用者の本棚ページにおけるソースコード上に利用者本人のメールアドレスが公開された状態になっていたという。

外部からの指摘があり、不具合に気づいたもので、メールアドレスを登録し、本棚を公開設定としている場合に外部よりメールアドレスを閲覧された可能性がある。同社では問題判明後、メールアドレスの部分を削除した。

（Security NEXT - 2020/10/23 ） ツイート

PR

関連記事

フォームの設定不備、WS申込者情報が閲覧可能に - 東大付属中
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
個人情報を誤公開、改正宅建業法への対応ミスで - 大阪府
中学校で生徒からの聞き取りメモをスクリーンに誤投影 - 高槻市
企業担当者向けメールで誤送信、急いで確認表示を無視 - 鳥取ハローワーク
学生の個人情報含むファイルをサイトに誤掲載 - 沖縄県立看護大
施設開館記念イベントの当選者向けメールで誤送信 - 仙台市
「Teams」経由のオンライン会議招待でメアド流出 - 佐賀県
熊本県農業サイトへのサイバー攻撃、詳細調査でDB侵害が判明
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示