求人サービス「engage」に不正アクセス - 画像や動画が全消失

エン・ジャパンが運営する求人掲載サービス「engage」が不正アクセスを受け、サーバ内にある画像や動画ファイルが不正に削除された。

4月2日に画像が正常に利用できなくなる不具合が発生。外部から不正アクセスがあり、同サービスの画像や動画ファイルを保管していたサーバ内のすべてのフォルダが、不正に削除されたことがわかった。

同社は、画像などのデータを完全に復旧することは困難であると説明。個人情報に関しては、管理するサーバに対するアクセスはなかったとしており、同社が運営する他サービスへの影響についても否定した。

同社は、本誌取材に対してウェブサイトで公表した内容以上のことは回答できないとし、不正アクセスを受けた原因などは明らかにしていない。

同社は、同サービスの利用企業に対し、画像や動画の状態を確認し、必要に応じて再設定するよう求めている。警察にも被害届を提出し、今後の対応について相談する予定。

（Security NEXT - 2021/04/06 ） ツイート

PR

関連記事

ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
一部利用者から「身に覚えのないログイン」の報告 - Qoo10
設定ミス突く攻撃、顧客DB消去される - 兵庫県内の保険代理店
メルアカに不正アクセス、スパムの踏み台に - 鹿児島市の総合病院
約700件のアカウントで不正ログイン被害、ポイント不正利用も - PinT
すかいらーく「テイクアウトサイト」 - クレカ情報流出の可能性
教員VPNアカウント悪用され侵入、不審検索履歴から発見 - 芝工大
オンラインサービスで不正ログインか、詳細を調査 - 西濃運輸
「ぐるなび」で不正ログイン - 対象会員のPWリセットを実施
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース