web本棚「ブクログ」ソースコード上に利用者のメールアドレス表示 | ScanNetSecurity
2026.07.09(木)

web本棚「ブクログ」ソースコード上に利用者のメールアドレス表示

株式会社ブクログは10月21日、同社が運営するweb本棚サービス「ブクログ」にて各利用者の本棚ページのソースコード上に利用者本人のメールアドレスが表示された事実を確認したと発表した。10月20日午後4時頃に利用者から指摘があり発覚した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
株式会社ブクログは10月21日、同社が運営するweb本棚サービス「ブクログ」にて各利用者の本棚ページのソースコード上に利用者本人のメールアドレスが表示された事実を確認したと発表した。10月20日午後4時頃に利用者から指摘があり発覚した。

これは2018年12月25日に、同社がサイト改修を行った時からメールアドレスが各利用者の本棚ページのソースコード上に表示されたままとなっていたというもので、本棚を公開している利用者様は不特定多数のユーザーにメールアドレスを見られる可能性があった。

メールアドレスが公開されたのは、2018年12月25日から2020年10月20日までにブクログを利用するユーザーのうち、本棚の公開設定を行った上にメールアドレスを登録した利用者で、本棚を非公開設定にしている利用者は対象外。

同社では指摘後に、メールアドレスが記載されている個所を削除、現在のところ、本件によるメールアドレスの流出や被害は確認されていない。

同社では今後、個人情報やセンシティブなデータにアクセスする際のプロセスを見直し、第三者機関の監視を強化するなど人為的ミスが起こらない体制を構築し再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  5. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop