ソースコードに利用者のメールアドレス - ウェブ本棚サービス

ブクログは、本のレビューを投稿できる同社サービスにおいて、利用者ページのソースコード内に利用者のメールアドレスが含まれていたことを公表した。

同社によると、ウェブ本棚サービス「ブクログ」において、サイトの改修を行った2018年12月25日より、修正した2020年10月20日にかけて、利用者の本棚ページにおけるソースコード上に利用者本人のメールアドレスが公開された状態になっていたという。

外部からの指摘があり、不具合に気づいたもので、メールアドレスを登録し、本棚を公開設定としている場合に外部よりメールアドレスを閲覧された可能性がある。同社では問題判明後、メールアドレスの部分を削除した。

（Security NEXT - 2020/10/23 ） ツイート

PR

関連記事

ワクチン大規模接種案内メールを「CC」送信 - 恵那市
総務省、「通信の秘密」漏洩でIIJに行政指導 - 2020年3月以降に6件
委託した解析用データに一部会員の「パスワード」 - アプラス
スキー学校の案内でメールアドレスが流出 - 札幌のスキー場
個人情報誤表示、1647人に影響 - 山口県クラファンサイト
JTB海外関連会社への不正アクセス、原因はアカウント侵害 - 北米顧客の情報流出は確認されず
山口県のクラファンサイトで個人情報を誤表示 - CDNで意図せぬキャッシュ
インターンシップ受講予定者へのメールで誤送信 - 大阪市
誤送信で顧客のメールアドレス流出 - 北海道の菓子店
メルマガをCCで送信するミス - 山梨県の建設会社