転職支援サイトに不正アクセス、個人情報が流出

アジアでの転職支援サービスを提供するアイコニックジャパンは、運営する一部転職支援サイトが不正アクセスを受け、登録者の個人情報が流出したことを明らかにした。

6月29日未明、同社が運営するウェブサイト「iconic-jp.com」「iconicvn.com」「id.iconicjob.com」が不正アクセスを受けたもの。一部顧客に対して同社メールアドレスから「PayPal」へのログインを促すメールが配信され、翌30日にメールを受信した顧客から連絡があり被害へ気が付いた。

ウェブサイトで利用していたソフトウェアの脆弱性が突かれたもので、不正アクセスにより流出した可能性があるのは、これらサイトに登録していた1105人分の顧客情報。氏名や住所、電話番号、国籍、性別、生年月日、メールアドレスのほか、最終学歴や職務経歴、履歴書などが含まれる。

同社では、対象となる登録者にメールで報告。同社になりすましたメールへ注意するよう呼びかけている。

（Security NEXT - 2016/07/21 ） ツイート

PR

関連記事

ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
郡上八幡の特産品扱う通販サイトが不正アクセス被害
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
「愛知全県模試」受験者情報が流出した可能性 - SQLi攻撃で
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
財布通販サイトに不正アクセス - 個人情報流出の可能性