ソースコードに利用者のメールアドレス - ウェブ本棚サービス

ブクログは、本のレビューを投稿できる同社サービスにおいて、利用者ページのソースコード内に利用者のメールアドレスが含まれていたことを公表した。

同社によると、ウェブ本棚サービス「ブクログ」において、サイトの改修を行った2018年12月25日より、修正した2020年10月20日にかけて、利用者の本棚ページにおけるソースコード上に利用者本人のメールアドレスが公開された状態になっていたという。

外部からの指摘があり、不具合に気づいたもので、メールアドレスを登録し、本棚を公開設定としている場合に外部よりメールアドレスを閲覧された可能性がある。同社では問題判明後、メールアドレスの部分を削除した。

（Security NEXT - 2020/10/23 ） ツイート

PR

関連記事

放送局や番組制作会社向けアンケートで不備、他回答者情報を表示 - 総務省
会員サイトで個人情報を誤表示、CDN設定不備で - エバラ食品
「My SoftBank」上で個人情報など誤表示 - メールで取り違えも
区立保育園で児童票が所在不明、誤廃棄か - 練馬区
サイト公開ファイルに助成金申請者約2000人分の個人情報 - 出雲市
講師がサポート詐欺被害、個人情報含む私物PCが遠隔操作 - 群馬県
クレカ決済データ2.5万件超をメールで店舗に誤送信 - 東急モールズD
ボランティア連絡用端末で誤送信、メアドが流出 - 奈良県
資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大
受験者情報が長期間ネット公開、通常と異なる作業フローで - TAC