株式会社ブクログは10月21日、同社が運営するweb本棚サービス「ブクログ」にて各利用者の本棚ページのソースコード上に利用者本人のメールアドレスが表示された事実を確認したと発表した。10月20日午後4時頃に利用者から指摘があり発覚した。
これは2018年12月25日に、同社がサイト改修を行った時からメールアドレスが各利用者の本棚ページのソースコード上に表示されたままとなっていたというもので、本棚を公開している利用者様は不特定多数のユーザーにメールアドレスを見られる可能性があった。
メールアドレスが公開されたのは、2018年12月25日から2020年10月20日までにブクログを利用するユーザーのうち、本棚の公開設定を行った上にメールアドレスを登録した利用者で、本棚を非公開設定にしている利用者は対象外。
同社では指摘後に、メールアドレスが記載されている個所を削除、現在のところ、本件によるメールアドレスの流出や被害は確認されていない。
同社では今後、個人情報やセンシティブなデータにアクセスする際のプロセスを見直し、第三者機関の監視を強化するなど人為的ミスが起こらない体制を構築し再発防止に努めるとのこと。
これは2018年12月25日に、同社がサイト改修を行った時からメールアドレスが各利用者の本棚ページのソースコード上に表示されたままとなっていたというもので、本棚を公開している利用者様は不特定多数のユーザーにメールアドレスを見られる可能性があった。
メールアドレスが公開されたのは、2018年12月25日から2020年10月20日までにブクログを利用するユーザーのうち、本棚の公開設定を行った上にメールアドレスを登録した利用者で、本棚を非公開設定にしている利用者は対象外。
同社では指摘後に、メールアドレスが記載されている個所を削除、現在のところ、本件によるメールアドレスの流出や被害は確認されていない。
同社では今後、個人情報やセンシティブなデータにアクセスする際のプロセスを見直し、第三者機関の監視を強化するなど人為的ミスが起こらない体制を構築し再発防止に努めるとのこと。
