同意なしに年収や応募先などを公開 - 転職情報サイト
転職や就職情報のプラットフォーム「OpenWork」において、応募者の同意なく個人情報が公開されていたことがわかった。
同サービスを運営するオープンワークによれば、4月10日から6月16日にかけて同サービスで「リアルタイム応募状況機能」として、応募者本人から同意を得ることなく個人情報を公開していたもの。
期間中に求人へ応募した8965人が影響を受けた。対象となる情報は、年齢、年収、職種、応募先求人、応募からの経過時間などで、氏名やメールアドレスなどの情報は含まれていないとしている。
6月16日に問い合わせがあり、不適切な個人情報の利用だったとして同機能を同日停止した。同社では対象となる利用者へ順次連絡を取るとしている。
(Security NEXT - 2023/06/19 )
ツイート
関連リンク
PR
関連記事
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
