ソースコードに利用者のメールアドレス - ウェブ本棚サービス

ブクログは、本のレビューを投稿できる同社サービスにおいて、利用者ページのソースコード内に利用者のメールアドレスが含まれていたことを公表した。

同社によると、ウェブ本棚サービス「ブクログ」において、サイトの改修を行った2018年12月25日より、修正した2020年10月20日にかけて、利用者の本棚ページにおけるソースコード上に利用者本人のメールアドレスが公開された状態になっていたという。

外部からの指摘があり、不具合に気づいたもので、メールアドレスを登録し、本棚を公開設定としている場合に外部よりメールアドレスを閲覧された可能性がある。同社では問題判明後、メールアドレスの部分を削除した。

（Security NEXT - 2020/10/23 ） ツイート

PR

関連記事

「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
委託先がサポート詐欺被害、個人情報流出のおそれも - 焼津市
厚労省の「マイジョブ・カード」、別人情報が表示される不具合
送信した表計算ファイルの非表示部分に無関係の個人情報 - 朝日新聞
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
高校教諭がサポート詐欺被害、私用PC内に個人情報 - 広島県
コンテスト入賞作品を撤収中に紛失、その後返還 - 鳥取県
県立高教諭が「偽警告」被害、第三者が業務用端末を遠隔操作 - 長野県
サポート詐欺でPC遠隔操作、個人情報流出の可能性 - 堺市体育館