Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

転職情報サイトで不具合 - 直近勤務先から登録情報が閲覧可能に

パーソルキャリアは、転職情報サイトの個人向けサービス「dodaスカウトサービス」の一部登録情報が本来閲覧をブロックすべき直近の勤務先企業から閲覧できる状態となっていたことを明らかにした。

同社によれば、2018年8月7日から2023年10月31日にかけて法人向けに提供する「doda Request」の検索閲覧画面において不具合が生じていたもの。同サービスの利用企業から指摘があり問題が判明した。

同社システムにあらかじめ登録されている企業名と、個人顧客が「dodaスカウトサービス」で入力した直近勤務先企業の表記が、アルファベット、カタカナ、数字における大小文字や全半角などの差異によって完全に一致しない場合、直近の勤務先企業より閲覧をブロックする機能が正常に動作していなかった。

閲覧可能だったのは、ウェブ履歴書より入力された年齢や性別、居住都道府県、最終学歴、保有資格、経験職種、スキル、英語力、転職回数、海外赴任経験、直近の年収、職務内容、希望業種、希望年収などの情報。氏名や生年月日、市町村以降の住所などは含まれていない。

閲覧にくわえて、スカウトメールの送信なども行える状態だった。「dodaスカウトサービス」に登録する9万6338人が不具合の影響を受けた可能性がある。

企業データベースと個人プロフィールの突合プログラムにおける設計に不備があったという。同社では同サービスを停止しており、対象となる個人顧客に順次連絡している。

(Security NEXT - 2023/11/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

複数運営施設の顧客情報が流出した可能性 - 宇野港土地
ランサム攻撃でデータが暗号化、流出の可能性も - 柴山コンサルタントG
学生向け電子掲示情報が外部から閲覧可能に - 水産大学校
誤送信で研修出席者のメアド流出 - 東京社会福祉士会
戸籍情報に不正アクセスして家系図作成、職員を処分 - 阿蘇市
サーバがランサム被害、情報流出の可能性 - 物流サービス会社
フィッシングの悪用URLが前月比2.2倍 - 過去最多を更新
Atlassian、8月のアップデートで脆弱性のべ6件を修正
「MS Edge」にセキュリティ更新 - 独自含む脆弱性9件に対応
委託関係ない企業に個人情報、ランサム被害の影響波及 - ニチユ健保