求人サービス「engage」に不正アクセス - 画像や動画が全消失
エン・ジャパンが運営する求人掲載サービス「engage」が不正アクセスを受け、サーバ内にある画像や動画ファイルが不正に削除された。
4月2日に画像が正常に利用できなくなる不具合が発生。外部から不正アクセスがあり、同サービスの画像や動画ファイルを保管していたサーバ内のすべてのフォルダが、不正に削除されたことがわかった。
同社は、画像などのデータを完全に復旧することは困難であると説明。個人情報に関しては、管理するサーバに対するアクセスはなかったとしており、同社が運営する他サービスへの影響についても否定した。
同社は、本誌取材に対してウェブサイトで公表した内容以上のことは回答できないとし、不正アクセスを受けた原因などは明らかにしていない。
同社は、同サービスの利用企業に対し、画像や動画の状態を確認し、必要に応じて再設定するよう求めている。警察にも被害届を提出し、今後の対応について相談する予定。
(Security NEXT - 2021/04/06 )
ツイート
関連リンク
PR
関連記事
ウェブサーバにマルウェア、情報流出は否定 - アジア学院
M365アカウントに不正アクセス、メール大量送信 - 樟蔭女子大
FW脆弱性を突く不正アクセス、VPN経由で侵入 - ロジックベイン
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
頭皮ケア製品のX公式アカウントに不正アクセス - 利用停止に
ネットストアの第三者による不正ログインに注意喚起 - 資生堂
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ
