講座マッチングサービスで不具合、メアドを誤表示

講師と生徒をマッチングするサービス「ストアカ」のウェブサイトにおいて、利用者のメールアドレスを誤表示する不具合が明らかとなった。

同サービスを運営するストリートアカデミーによれば、講師ページにおいて、ログインしていない閲覧者が問い合わせを行おうとした際に表示されるログイン画面に、本来表示すべきでない講師のメールアドレスが表示される状態となっていたもの。

利用者の指摘により問題が判明した。429回の誤表示が発生し、151人のメールアドレスが閲覧された可能性がある。

2021年5月にリリースしたシステムにバグが存在したという。同社では、2022年4月11日に問題部分の改修を実施。対象となるユーザーに経緯の報告と謝罪を行っている。

（Security NEXT - 2022/04/27 ） ツイート

PR

関連記事

「Firefox」にアップデート - 「クリティカル」脆弱性を解消
業務用チャットアカウントに不正アクセス - 東京計器
デンソー海外2拠点にサイバー攻撃 - 情報流出の可能性、生産に影響なし
「cPanel」に深刻な脆弱性、悪用も - 修正や侵害有無の確認を
サイトが改ざん、無関係なページが表示 - 旭精機工業
職員がSNS上へ執務室内の画像を投稿、顧客情報も - 西日本シティ銀
市税滞納相談者リストをメールで誤送信 - 横須賀市
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
「NVIDIA FLARE SDK」に複数の脆弱性 - 認証回避やコード実行のおそれ
若年層向け長期ハッカソン「SecHack365」、受講生を募集中