採用応募者の履歴書が閲覧可能に、フォルダが公開設定 - Geolocation Technology
IPアドレスによる位置情報サービスを提供するGeolocation Technologyは、同社サイトにおいて中途採用応募者の履歴書などが一時閲覧できる状態となっていたことを明らかにした。
同社によれば、同社サイトの採用応募フォームを利用した応募者に関する履歴書と職務経歴書を閲覧できる状態となっていたもの。11月8日に外部より連絡を受け、問題が判明した。
ファイルを保存していたフォルダを誤って公開設定としており、フォームが運用されていた2019年5月1日から2023年4月14日にかけて応募された106人に関する情報が閲覧できる状態だった可能性があるという。
外部ツールを利用してフォームを作成したが、仕様を正しく理解していなかった。同社では11月10日にこれらデータを閲覧できないよう対策を講じた。不正利用の報告などは寄せられていない。
同社では、対象となる関係者に書面を通じて連絡を取っている。採用応募サイトについては4月15日に変更しており、変更後のサイトで同様の問題は発生していないとしている。
今回の問題を受け、同社では採用応募の手順について見直しを実施。外部ツールの利用やデータ格納場所の明確化、公開状態の確認などルールを周知徹底し、遵守状況の監視、点検を進めて再発の防止を図るとしている。
(Security NEXT - 2023/11/15 )
ツイート
関連リンク
PR
関連記事
メール誤送信で留学生受入先のメアドが流出 - 福知山公立大
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
NASとWi-Fiルータの初期パスワードに注意喚起 - バッファロー
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性
GitLabにXSSなど複数の脆弱性 - アップデートを呼びかけ
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1%未満