ソースコードに利用者のメールアドレス - ウェブ本棚サービス

ブクログは、本のレビューを投稿できる同社サービスにおいて、利用者ページのソースコード内に利用者のメールアドレスが含まれていたことを公表した。

同社によると、ウェブ本棚サービス「ブクログ」において、サイトの改修を行った2018年12月25日より、修正した2020年10月20日にかけて、利用者の本棚ページにおけるソースコード上に利用者本人のメールアドレスが公開された状態になっていたという。

外部からの指摘があり、不具合に気づいたもので、メールアドレスを登録し、本棚を公開設定としている場合に外部よりメールアドレスを閲覧された可能性がある。同社では問題判明後、メールアドレスの部分を削除した。

（Security NEXT - 2020/10/23 ） ツイート

PR

関連記事

ボランティア連絡用端末で誤送信、メアドが流出 - 奈良県
資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大
受験者情報が長期間ネット公開、通常と異なる作業フローで - TAC
高校部活体験会申込フォームで個人情報が閲覧可能に - 群馬県
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
ECサイトで不具合、会員登録時に別人情報表示 - 下着通販会社
病院職員が患者情報含む受付画面をSNS投稿 - 岩見沢市
eラーニングシステムで利用者情報が閲覧可能に - 学研Meds
県立校文化祭、事前登録者への案内メールで誤送信 - 埼玉県
エキストラ募集メールに誤リンク - 修正漏れで別人宛に