ソースコードに利用者のメールアドレス - ウェブ本棚サービス

ブクログは、本のレビューを投稿できる同社サービスにおいて、利用者ページのソースコード内に利用者のメールアドレスが含まれていたことを公表した。

同社によると、ウェブ本棚サービス「ブクログ」において、サイトの改修を行った2018年12月25日より、修正した2020年10月20日にかけて、利用者の本棚ページにおけるソースコード上に利用者本人のメールアドレスが公開された状態になっていたという。

外部からの指摘があり、不具合に気づいたもので、メールアドレスを登録し、本棚を公開設定としている場合に外部よりメールアドレスを閲覧された可能性がある。同社では問題判明後、メールアドレスの部分を削除した。

（Security NEXT - 2020/10/23 ） ツイート

PR

関連記事

講習受講者情報がネット上で閲覧可能に - 電気工事技術講習センター
応急手当普及員宛メールで送信ミス - 成田市消防本部
ふるさと納税の特設サイトに不具合、他人の配送情報 - 京丹後市
クラブ会員宛メールに他会員の情報 - 浦和レッズ
マスクの価格訂正メールで誤送信 - 白十字
店舗閉店の案内メールで誤送信 - クリーニングチェーン
新型コロナ拡大防止協力金申請者情報が流出 - 神奈川県
メール誤送信でファンクラブ会員のメアド流出 - 奈良クラブ
再委託先で2度にわたりメール送信ミス - 新潟県
委託先でメール誤送信、セミナー申込者のメアド流出 - 埼玉県