Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

採用管理システムで学生情報が流出 - 原因は認証不要の「ログイン用URL」

ウィルソン・ラーニングワールドワイドが運営、エン・ジャパンが販売する採用管理システム「EmPro-Aid First」において、一部登録学生の個人情報がネット上に流出していたことがわかった。サービスを利用する学生が、ログイン用のURLを公開したのが原因だとしている。

個人情報の流出が発生したのは、同システムを利用している企業の新卒採用試験に応募した2011年4月入社予定の学生9人の個人情報。情報は個人によって異なるが、氏名、電話番号、学校名、学部および学科名、メールアドレス、志望動機などが含まれる。

両社では当初、不正アクセスの可能性があるとしていたが、その後の調査により、同システムが利用者ごとに発行するログイン用のURLを、学生が外部へ公開したことから検索エンジンに登録され、流出につながったことが判明したという。さらに流出したURLは、掲示板へ掲載されるなど被害が広がった。

同社の説明によれば、今までに同様の事故は発生していないが、再発防止のためにIDとパスワードを利用した認証システムへ仕様を変更し、5月31日より提供する。また同社では今回の件を受け、対象となる学生や企業に対し、説明と謝罪を進めている。

(Security NEXT - 2010/05/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

会誌に一部会員の個人情報を誤掲載、データ抽出時のミスで - 九州大学造船会
Facebook上で収集されたデータ5.4億件がネット上に - 指摘するも3カ月以上放置
はんだごて通販サイトに不正アクセス - 意図しない顧客情報ファイルがサイト上に
Facebook、パスワード数億人分を社内保管 - 外部公開や悪用は確認されず
開発途中の情報サイトが閲覧可能に、個人情報も - 滋賀県
調査事業で企業回答内容をサイト上で誤公開 - 経産省
企業採用担当者や学生の個人情報を誤って公開 - 奈良先端大
社外協力者の個人情報が流出した可能性、関連情報がネット上に - ユニクロ
「宅ふぁいる便」への不正アクセス、顧客情報約480万件の流出を確認
Ruby技術者認定試験の合格者リストを誤って公開 - 一部GDPRの影響も