- 元記事:個人情報閲覧の可能性に関するお詫び
- 元記事:個人情報閲覧状況に関するご報告
- HP:一般財団法人Rubyアソシエーション
| 会社名 | 一般財団法人Rubyアソシエーション |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス |
| 漏洩件数 | 815件 |
| 漏洩日時 | 2017/05/16~01/21 |
| 発表日時 | 2019/01/21、01/23 |
Rubyアソシエーションにて、試験合格者の個人情報が流出。同団体の行っているRuby技術者認定試験で電子認定証配布に使用しているサービスにおいて設定ミスがあり合格者の個人情報が公開された状態で公開し個人情報が流出した。
合格者からの問い合わせにより流出が発覚。当該ページのアクセス記録は2018年7月5日からのものしか残っておらず、また同日~2019年1月7日までの記録にはGDPRの影響で接続元のIPアドレスは削除されていた。1月8日以降の記録にあったIPAドレスは報告者のものと同団体のもののみである。同団体は当該サービスの設定を変更し個人情報が表示されないようにし、当該者にメールでお詫びをした。