Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

採用応募者の履歴書が閲覧可能に、フォルダが公開設定 - Geolocation Technology

IPアドレスによる位置情報サービスを提供するGeolocation Technologyは、同社サイトにおいて中途採用応募者の履歴書などが一時閲覧できる状態となっていたことを明らかにした。

同社によれば、同社サイトの採用応募フォームを利用した応募者に関する履歴書と職務経歴書を閲覧できる状態となっていたもの。11月8日に外部より連絡を受け、問題が判明した。

ファイルを保存していたフォルダを誤って公開設定としており、フォームが運用されていた2019年5月1日から2023年4月14日にかけて応募された106人に関する情報が閲覧できる状態だった可能性があるという。

外部ツールを利用してフォームを作成したが、仕様を正しく理解していなかった。同社では11月10日にこれらデータを閲覧できないよう対策を講じた。不正利用の報告などは寄せられていない。

同社では、対象となる関係者に書面を通じて連絡を取っている。採用応募サイトについては4月15日に変更しており、変更後のサイトで同様の問題は発生していないとしている。

今回の問題を受け、同社では採用応募の手順について見直しを実施。外部ツールの利用やデータ格納場所の明確化、公開状態の確認などルールを周知徹底し、遵守状況の監視、点検を進めて再発の防止を図るとしている。

(Security NEXT - 2023/11/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を - ランサムでも
悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
海外子会社でランサム被害、ファイル暗号化 - アルバック
情報共有システムで契約者の個人情報が閲覧可能に - JA共済
2月末に「SECCON 14」 - CTF決勝や講演、参加型企画も
APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ
「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.