採用管理システムで学生情報が流出 - 原因は認証不要の「ログイン用URL」

ウィルソン・ラーニングワールドワイドが運営、エン・ジャパンが販売する採用管理システム「EmPro-Aid First」において、一部登録学生の個人情報がネット上に流出していたことがわかった。サービスを利用する学生が、ログイン用のURLを公開したのが原因だとしている。

個人情報の流出が発生したのは、同システムを利用している企業の新卒採用試験に応募した2011年4月入社予定の学生9人の個人情報。情報は個人によって異なるが、氏名、電話番号、学校名、学部および学科名、メールアドレス、志望動機などが含まれる。

両社では当初、不正アクセスの可能性があるとしていたが、その後の調査により、同システムが利用者ごとに発行するログイン用のURLを、学生が外部へ公開したことから検索エンジンに登録され、流出につながったことが判明したという。さらに流出したURLは、掲示板へ掲載されるなど被害が広がった。

同社の説明によれば、今までに同様の事故は発生していないが、再発防止のためにIDとパスワードを利用した認証システムへ仕様を変更し、5月31日より提供する。また同社では今回の件を受け、対象となる学生や企業に対し、説明と謝罪を進めている。

（Security NEXT - 2010/05/25 ） ツイート

PR

関連記事

公開講座を案内する一斉メールで送信ミス - 東北学院大
公開報告書に個人情報、マスキング処理に不備 - 名古屋市
SNS公開のインタビュー動画に患者が映り込み - 大田記念病院
ふるさと納税寄付者の非公開氏名をサイトに誤掲載 - 八重瀬町
ランサム被害で個人情報流出の可能性 - エネサンスHD
アルバイト応募者情報が流出、従業員SNS投稿で - 餃子専門店
医療機関関係者向けの感染症週報速報メールで誤送信 - 新潟県
松山市営住宅の入居者情報が流出 - 指定管理者がランサム被害
セミナー配布資料と同じ場所に参加者名簿を誤保存 - 社労士会連合会
市議会議員がブログに小学校入学生名簿を掲載 - 認識不足で