講座マッチングサービスで不具合、メアドを誤表示

講師と生徒をマッチングするサービス「ストアカ」のウェブサイトにおいて、利用者のメールアドレスを誤表示する不具合が明らかとなった。

同サービスを運営するストリートアカデミーによれば、講師ページにおいて、ログインしていない閲覧者が問い合わせを行おうとした際に表示されるログイン画面に、本来表示すべきでない講師のメールアドレスが表示される状態となっていたもの。

利用者の指摘により問題が判明した。429回の誤表示が発生し、151人のメールアドレスが閲覧された可能性がある。

2021年5月にリリースしたシステムにバグが存在したという。同社では、2022年4月11日に問題部分の改修を実施。対象となるユーザーに経緯の報告と謝罪を行っている。

（Security NEXT - 2022/04/27 ） ツイート

PR

関連記事

メールを「CC」送信で学生のメアド流出 - 神戸外大生協
国内外子会社が相次いでサイバー攻撃の被害 - ジャノメ
京都市内で顧客預託書類632件を発見、経緯不明 - 日本郵便
プラネックス製モバイルルータ「ちびファイ4」に脆弱性
システム障害が発生、原因や影響を調査 - 黒金化成
「JVN iPedia」の脆弱性登録、2四半期連続で1万件超
「Docker Compose」にパストラバーサル脆弱性 - 修正版を公開
「Firefox」にセキュリティアップデート- UAF脆弱性を修正
資産管理製品「IBM MAS」に深刻な脆弱性 - 修正を強く推奨
製造業向けシステム「DELMIA Apriso」の脆弱性攻撃に注意 - 直近3カ月で3件