Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ソースコードに利用者のメールアドレス - ウェブ本棚サービス

ブクログは、本のレビューを投稿できる同社サービスにおいて、利用者ページのソースコード内に利用者のメールアドレスが含まれていたことを公表した。

同社によると、ウェブ本棚サービス「ブクログ」において、サイトの改修を行った2018年12月25日より、修正した2020年10月20日にかけて、利用者の本棚ページにおけるソースコード上に利用者本人のメールアドレスが公開された状態になっていたという。

外部からの指摘があり、不具合に気づいたもので、メールアドレスを登録し、本棚を公開設定としている場合に外部よりメールアドレスを閲覧された可能性がある。同社では問題判明後、メールアドレスの部分を削除した。

(Security NEXT - 2020/10/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

コンテスト入賞作品を撤収中に紛失、その後返還 - 鳥取県
県立高教諭が「偽警告」被害、第三者が業務用端末を遠隔操作 - 長野県
サポート詐欺でPC遠隔操作、個人情報流出の可能性 - 堺市体育館
キャッシュプラグインで設定ミス、無関係の個人情報を誤表示 - 東京テアトル
予約フォームで設定ミス、個人情報が閲覧可能 - 滋賀レイクス
検診サービスのストレスチェックで診断結果を別人に
ミニストップ通販サイトで個人情報流出 - データ加工ミスで
洋菓子通販サイトで不具合 - 配送先情報を誤表示
映画感想投稿キャンペーンで個人情報が閲覧可能に - 映画配給会社
マルウェア感染を否定、ハード故障が原因と訂正 - 泉北高速鉄道