求人サービス「engage」に不正アクセス - 画像や動画が全消失

エン・ジャパンが運営する求人掲載サービス「engage」が不正アクセスを受け、サーバ内にある画像や動画ファイルが不正に削除された。

4月2日に画像が正常に利用できなくなる不具合が発生。外部から不正アクセスがあり、同サービスの画像や動画ファイルを保管していたサーバ内のすべてのフォルダが、不正に削除されたことがわかった。

同社は、画像などのデータを完全に復旧することは困難であると説明。個人情報に関しては、管理するサーバに対するアクセスはなかったとしており、同社が運営する他サービスへの影響についても否定した。

同社は、本誌取材に対してウェブサイトで公表した内容以上のことは回答できないとし、不正アクセスを受けた原因などは明らかにしていない。

同社は、同サービスの利用企業に対し、画像や動画の状態を確認し、必要に応じて再設定するよう求めている。警察にも被害届を提出し、今後の対応について相談する予定。

（Security NEXT - 2021/04/06 ） ツイート

PR

関連記事

自治体向け電子申請システムにPWリスト攻撃 - 約400人に影響か
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
「毎日新聞デジタル」にPW攻撃 - 個人情報の閲覧痕跡なし
中日ドラゴンズのグッズ公式Xアカウントが乗っ取り被害
監督のインスタアカウントが乗っ取り被害 - 奈良クラブ
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
「愛知全県模試」受験者情報が流出した可能性 - SQLi攻撃で
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
ファッション通販サイトに不正アクセス、通知メールが送信
従業員メールアカウントがスパムの踏み台に - 河合楽器グループ会社