Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Find Job!で一部求職者情報が外部よりアクセス可能な状態に

ミクシィ・リクルートメントが運営する求人情報サイト「Find Job!」において、求職者の履歴書情報が第三者より一時閲覧可能な状態だったことがわかった。

同社によれば、2017年5月12日から12月25日にかけて、ウェブサイトへ登録されている求職者491人分の履歴書情報が、URLを指定することで外部より閲覧できる状態だったという。履歴書には、氏名や住所、電話番号、生年月日、性別、メールアドレス、最終学歴などの情報が含まれるという。

5月12日に実施した管理画面の機能追加の際、アクセス権限の設定に不備があったもので、12月23日に利用者より指摘を受け、調査を行ったところ問題が発覚した。

同社では12月25日にアクセス権限を修正。対象となる求職者に対して事情を説明し、謝罪した。現時点では不正利用などの報告は受けていないという。

(Security NEXT - 2018/01/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

動画視聴の案内メールを誤送信 - NSCAジャパン
お知らせメール誤送信で患者のメアド流出 - 広島の産婦人科
メールアドレス確認メールで誤送信 - 神戸市産業振興財団
SNSサイト「ふどうさん女子」で一部会員情報が閲覧可能に
Ruby技術者認定試験の合格者リストを誤って公開 - 一部GDPRの影響も
「戦国対戦TCG」英語版アンケートで個人情報が閲覧可能に
PC出張サポート申込者の個人情報が閲覧可能に - ケーズデンキ
メール誤送信で顧客のメアド流出 - マイカースポンサー
起業家発掘セミナー参加者宛のメールで誤送信 - 愛知県
ふるさと納税寄付者へのメールで誤送信 - 様似町