web本棚「ブクログ」ソースコード上に利用者のメールアドレス表示 | ScanNetSecurity
2020.11.30(月)

web本棚「ブクログ」ソースコード上に利用者のメールアドレス表示

株式会社ブクログは10月21日、同社が運営するweb本棚サービス「ブクログ」にて各利用者の本棚ページのソースコード上に利用者本人のメールアドレスが表示された事実を確認したと発表した。10月20日午後4時頃に利用者から指摘があり発覚した。

インシデント・事故 インシデント・情報漏えい
株式会社ブクログは10月21日、同社が運営するweb本棚サービス「ブクログ」にて各利用者の本棚ページのソースコード上に利用者本人のメールアドレスが表示された事実を確認したと発表した。10月20日午後4時頃に利用者から指摘があり発覚した。

これは2018年12月25日に、同社がサイト改修を行った時からメールアドレスが各利用者の本棚ページのソースコード上に表示されたままとなっていたというもので、本棚を公開している利用者様は不特定多数のユーザーにメールアドレスを見られる可能性があった。

メールアドレスが公開されたのは、2018年12月25日から2020年10月20日までにブクログを利用するユーザーのうち、本棚の公開設定を行った上にメールアドレスを登録した利用者で、本棚を非公開設定にしている利用者は対象外。

同社では指摘後に、メールアドレスが記載されている個所を削除、現在のところ、本件によるメールアドレスの流出や被害は確認されていない。

同社では今後、個人情報やセンシティブなデータにアクセスする際のプロセスを見直し、第三者機関の監視を強化するなど人為的ミスが起こらない体制を構築し再発防止に努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×