ソースコードに利用者のメールアドレス - ウェブ本棚サービス

ブクログは、本のレビューを投稿できる同社サービスにおいて、利用者ページのソースコード内に利用者のメールアドレスが含まれていたことを公表した。

同社によると、ウェブ本棚サービス「ブクログ」において、サイトの改修を行った2018年12月25日より、修正した2020年10月20日にかけて、利用者の本棚ページにおけるソースコード上に利用者本人のメールアドレスが公開された状態になっていたという。

外部からの指摘があり、不具合に気づいたもので、メールアドレスを登録し、本棚を公開設定としている場合に外部よりメールアドレスを閲覧された可能性がある。同社では問題判明後、メールアドレスの部分を削除した。

（Security NEXT - 2020/10/23 ） ツイート

PR

関連記事

熊本県農業サイトへのサイバー攻撃、詳細調査でDB侵害が判明
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
共同利用の顧客情報管理システムに不備 - 東北電力ネットワーク
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 鎌倉市
地域特化型の旅行予約システムで顧客情報を誤表示
教員がサポート詐欺被害、学生情報流出のおそれ - 山形大
フォーム上でボランティアの個人情報が閲覧可能に - 東京都
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
サーバに不正アクセス、取引先や株主情報など流出 - 研創
キャンペーン応募サイトで設定ミス、個人情報を誤表示 - ヤマナカ