Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

採用応募者の履歴書が閲覧可能に、フォルダが公開設定 - Geolocation Technology

IPアドレスによる位置情報サービスを提供するGeolocation Technologyは、同社サイトにおいて中途採用応募者の履歴書などが一時閲覧できる状態となっていたことを明らかにした。

同社によれば、同社サイトの採用応募フォームを利用した応募者に関する履歴書と職務経歴書を閲覧できる状態となっていたもの。11月8日に外部より連絡を受け、問題が判明した。

ファイルを保存していたフォルダを誤って公開設定としており、フォームが運用されていた2019年5月1日から2023年4月14日にかけて応募された106人に関する情報が閲覧できる状態だった可能性があるという。

外部ツールを利用してフォームを作成したが、仕様を正しく理解していなかった。同社では11月10日にこれらデータを閲覧できないよう対策を講じた。不正利用の報告などは寄せられていない。

同社では、対象となる関係者に書面を通じて連絡を取っている。採用応募サイトについては4月15日に変更しており、変更後のサイトで同様の問題は発生していないとしている。

今回の問題を受け、同社では採用応募の手順について見直しを実施。外部ツールの利用やデータ格納場所の明確化、公開状態の確認などルールを周知徹底し、遵守状況の監視、点検を進めて再発の防止を図るとしている。

(Security NEXT - 2023/11/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「FortiBleed」に国内組織の情報も - 影響調査など実施を
札幌市内の郵便局、一部郵便物が所在不明に
海外グループ2社にサイバー攻撃、影響など調査 - サッポロHD
通話品質検証用の一部サーバでデータ侵害のおそれ - ソフツー
プロジェクト申込フォームで設定ミス、既存回答が閲覧可能に - NPO法人
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
「Node.js」に12件の脆弱性 - 修正版を公開
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正