ソースコードに利用者のメールアドレス - ウェブ本棚サービス

ブクログは、本のレビューを投稿できる同社サービスにおいて、利用者ページのソースコード内に利用者のメールアドレスが含まれていたことを公表した。

同社によると、ウェブ本棚サービス「ブクログ」において、サイトの改修を行った2018年12月25日より、修正した2020年10月20日にかけて、利用者の本棚ページにおけるソースコード上に利用者本人のメールアドレスが公開された状態になっていたという。

外部からの指摘があり、不具合に気づいたもので、メールアドレスを登録し、本棚を公開設定としている場合に外部よりメールアドレスを閲覧された可能性がある。同社では問題判明後、メールアドレスの部分を削除した。

（Security NEXT - 2020/10/23 ） ツイート

PR

関連記事

設定ミスでイベント申込者の個人情報が閲覧可能に - 東京都
指定管理者がファイルを取り違え、個人情報を誤掲載 - 熊本市
個人情報入力するフォームで設定ミス、謝罪時に誤送信も - 岐薬大
事業申込用のフォームで設定ミスが発生 - 川崎市社会福祉協議会
イベント応募フォームで設定ミス、個人情報が閲覧可能に - 松竹
児童相談所などが支援児童の住所を秘匿対象者に漏洩 - 横浜市
アプリに個人情報が表示、システム不具合で - 愛知県内CATV局
子ども預かり支援サイトで設定ミス、非公開の氏名が閲覧可能に - 横浜市
複数フォームで設定ミス、入力情報が閲覧できる状態に - Acompany
「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作