web本棚「ブクログ」ソースコード上に利用者のメールアドレス表示 | ScanNetSecurity
2024.02.22(木)

web本棚「ブクログ」ソースコード上に利用者のメールアドレス表示

株式会社ブクログは10月21日、同社が運営するweb本棚サービス「ブクログ」にて各利用者の本棚ページのソースコード上に利用者本人のメールアドレスが表示された事実を確認したと発表した。10月20日午後4時頃に利用者から指摘があり発覚した。

インシデント・事故 インシデント・情報漏えい
株式会社ブクログは10月21日、同社が運営するweb本棚サービス「ブクログ」にて各利用者の本棚ページのソースコード上に利用者本人のメールアドレスが表示された事実を確認したと発表した。10月20日午後4時頃に利用者から指摘があり発覚した。

これは2018年12月25日に、同社がサイト改修を行った時からメールアドレスが各利用者の本棚ページのソースコード上に表示されたままとなっていたというもので、本棚を公開している利用者様は不特定多数のユーザーにメールアドレスを見られる可能性があった。

メールアドレスが公開されたのは、2018年12月25日から2020年10月20日までにブクログを利用するユーザーのうち、本棚の公開設定を行った上にメールアドレスを登録した利用者で、本棚を非公開設定にしている利用者は対象外。

同社では指摘後に、メールアドレスが記載されている個所を削除、現在のところ、本件によるメールアドレスの流出や被害は確認されていない。

同社では今後、個人情報やセンシティブなデータにアクセスする際のプロセスを見直し、第三者機関の監視を強化するなど人為的ミスが起こらない体制を構築し再発防止に努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×