Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

採用応募者の履歴書が閲覧可能に、フォルダが公開設定 - Geolocation Technology

IPアドレスによる位置情報サービスを提供するGeolocation Technologyは、同社サイトにおいて中途採用応募者の履歴書などが一時閲覧できる状態となっていたことを明らかにした。

同社によれば、同社サイトの採用応募フォームを利用した応募者に関する履歴書と職務経歴書を閲覧できる状態となっていたもの。11月8日に外部より連絡を受け、問題が判明した。

ファイルを保存していたフォルダを誤って公開設定としており、フォームが運用されていた2019年5月1日から2023年4月14日にかけて応募された106人に関する情報が閲覧できる状態だった可能性があるという。

外部ツールを利用してフォームを作成したが、仕様を正しく理解していなかった。同社では11月10日にこれらデータを閲覧できないよう対策を講じた。不正利用の報告などは寄せられていない。

同社では、対象となる関係者に書面を通じて連絡を取っている。採用応募サイトについては4月15日に変更しており、変更後のサイトで同様の問題は発生していないとしている。

今回の問題を受け、同社では採用応募の手順について見直しを実施。外部ツールの利用やデータ格納場所の明確化、公開状態の確認などルールを周知徹底し、遵守状況の監視、点検を進めて再発の防止を図るとしている。

(Security NEXT - 2023/11/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

民生委員が高齢者世帯名簿を紛失 - 春日部市
東本願寺出版の旧ドメインを第三者が取得 - 注意呼びかけ
Apple、最新OS「macOS Sequoia 15」を公開 - 80件近い脆弱性を解消
Red Hatの「OpenShift」に権限昇格など複数の脆弱性
「VMware vCenter Server」に深刻な脆弱性 - アップデートを
米当局、「Adobe Flash Player」脆弱性を悪用リストに追加 - 使用中止求める
Google、ブラウザ最新版「Chrome 129」をリリース - セキュリティ修正も
GitLabに定例外パッチ - 認証回避の深刻な脆弱性を修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性
ふるさと大使190人へのメールで誤送信が発生 - 宇部市