講座マッチングサービスで不具合、メアドを誤表示

講師と生徒をマッチングするサービス「ストアカ」のウェブサイトにおいて、利用者のメールアドレスを誤表示する不具合が明らかとなった。

同サービスを運営するストリートアカデミーによれば、講師ページにおいて、ログインしていない閲覧者が問い合わせを行おうとした際に表示されるログイン画面に、本来表示すべきでない講師のメールアドレスが表示される状態となっていたもの。

利用者の指摘により問題が判明した。429回の誤表示が発生し、151人のメールアドレスが閲覧された可能性がある。

2021年5月にリリースしたシステムにバグが存在したという。同社では、2022年4月11日に問題部分の改修を実施。対象となるユーザーに経緯の報告と謝罪を行っている。

（Security NEXT - 2022/04/27 ） ツイート

PR

関連記事

先週注目された記事（2024年4月14日〜2024年4月20日）
「MS Edge 124」がリリース、脆弱性17件を修正
「PAN-OS」脆弱性への攻撃、国内でも被害報告
メールの誤送信で学生のメアドが流出 - 都住宅供給公社
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
狂犬病予防接種会場で強風により申請書が飛散 - 京丹後市
開示したNPO法人事業報告書で墨塗り漏れが判明 - 山口県
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に