Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

講座マッチングサービスで不具合、メアドを誤表示

講師と生徒をマッチングするサービス「ストアカ」のウェブサイトにおいて、利用者のメールアドレスを誤表示する不具合が明らかとなった。

同サービスを運営するストリートアカデミーによれば、講師ページにおいて、ログインしていない閲覧者が問い合わせを行おうとした際に表示されるログイン画面に、本来表示すべきでない講師のメールアドレスが表示される状態となっていたもの。

利用者の指摘により問題が判明した。429回の誤表示が発生し、151人のメールアドレスが閲覧された可能性がある。

2021年5月にリリースしたシステムにバグが存在したという。同社では、2022年4月11日に問題部分の改修を実施。対象となるユーザーに経緯の報告と謝罪を行っている。

(Security NEXT - 2022/04/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

一部Facebook連携で別人より個人情報が閲覧可能に - アート販売サイト
メール誤送信、住民のメールアドレスが流出 - 佐那河内村
メールで個人情報含む表計算ファイルを誤送信 - 東京都レクリエーション協会
住民票や戸籍証明の請求書が箱ごと所在不明に - 静岡市
「BIG-IP」脆弱性に注意 - 実証コード公開済み、探索や悪用も
患者情報含む私物PC、電車へ置き忘れ紛失 - 順天堂医院
ブラザー会員サイトで不正ログイン、P交換被害も - 3月末からアクセス急増
「Chrome 101.0.4951.64」がリリース - 13件のセキュリティ修正を実施
コロナの自宅療養証明書を異なる住所へ誤発送 - 静岡県
しまむら、サイバー攻撃でシステム障害 - 全店舗の一部サービスに影響