講座マッチングサービスで不具合、メアドを誤表示

講師と生徒をマッチングするサービス「ストアカ」のウェブサイトにおいて、利用者のメールアドレスを誤表示する不具合が明らかとなった。

同サービスを運営するストリートアカデミーによれば、講師ページにおいて、ログインしていない閲覧者が問い合わせを行おうとした際に表示されるログイン画面に、本来表示すべきでない講師のメールアドレスが表示される状態となっていたもの。

利用者の指摘により問題が判明した。429回の誤表示が発生し、151人のメールアドレスが閲覧された可能性がある。

2021年5月にリリースしたシステムにバグが存在したという。同社では、2022年4月11日に問題部分の改修を実施。対象となるユーザーに経緯の報告と謝罪を行っている。

（Security NEXT - 2022/04/27 ） ツイート

PR

関連記事

予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
個人情報含む検体、検査機関への送付時に紛失 - 高知県
農協協会のインスタアカウントが乗っ取り被害
集積所へ時間外投棄されたゴミから患者情報 - 厚木市立病院
米当局、悪用カタログに既知脆弱性5件を登録 - AppleやRockwellなど
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「EC-CUBE」に多要素認証を回避される脆弱性 - 修正パッチを公開
自然言語処理ライブラリ「NLTK」に深刻なRCE脆弱性