ソースコードに利用者のメールアドレス - ウェブ本棚サービス

ブクログは、本のレビューを投稿できる同社サービスにおいて、利用者ページのソースコード内に利用者のメールアドレスが含まれていたことを公表した。

同社によると、ウェブ本棚サービス「ブクログ」において、サイトの改修を行った2018年12月25日より、修正した2020年10月20日にかけて、利用者の本棚ページにおけるソースコード上に利用者本人のメールアドレスが公開された状態になっていたという。

外部からの指摘があり、不具合に気づいたもので、メールアドレスを登録し、本棚を公開設定としている場合に外部よりメールアドレスを閲覧された可能性がある。同社では問題判明後、メールアドレスの部分を削除した。

（Security NEXT - 2020/10/23 ） ツイート

PR

関連記事

水道管調査サイトで一般利用者に管理者IDを誤発行 - 神戸市
メール誤送信で会員のメアド流出 - 子ども向けプログラミング教室
クイズ応募者情報を誤表示、負荷分散サービスの設定ミスで - 岡山放送
会議室予約システムに不正アクセス、予約者情報流出の可能性 - 慶大
メール誤送信で講習受講予定者のメアド流出 - 大阪市消防局
情報学の教科書入荷メールで誤送信 - 北大生協
入園者宛の案内メールで送信ミス - 保育所運営会社
不動産投資クラウドファンディングの事前登録者メアドが流出
新コロ受入医療機関へのメールを送信ミス、返信でさらなる誤送信 - 大阪府
ツール設定ミスで採用関連の個人情報を誤公開 - ソフト開発会社