採用応募者の履歴書が閲覧可能に、フォルダが公開設定 - Geolocation Technology
IPアドレスによる位置情報サービスを提供するGeolocation Technologyは、同社サイトにおいて中途採用応募者の履歴書などが一時閲覧できる状態となっていたことを明らかにした。
同社によれば、同社サイトの採用応募フォームを利用した応募者に関する履歴書と職務経歴書を閲覧できる状態となっていたもの。11月8日に外部より連絡を受け、問題が判明した。
ファイルを保存していたフォルダを誤って公開設定としており、フォームが運用されていた2019年5月1日から2023年4月14日にかけて応募された106人に関する情報が閲覧できる状態だった可能性があるという。
外部ツールを利用してフォームを作成したが、仕様を正しく理解していなかった。同社では11月10日にこれらデータを閲覧できないよう対策を講じた。不正利用の報告などは寄せられていない。
同社では、対象となる関係者に書面を通じて連絡を取っている。採用応募サイトについては4月15日に変更しており、変更後のサイトで同様の問題は発生していないとしている。
今回の問題を受け、同社では採用応募の手順について見直しを実施。外部ツールの利用やデータ格納場所の明確化、公開状態の確認などルールを周知徹底し、遵守状況の監視、点検を進めて再発の防止を図るとしている。
(Security NEXT - 2023/11/15 )
ツイート
関連リンク
PR
関連記事
サイバー攻撃の情報共有で報告書 - 関連文書のパブコメも
支援関連の契約書や重説を紛失、誤廃棄か - 広島市こども療育センター
医師の個人情報含むファイルをメールで誤送信 - 北海道
WordPress用フォーム作成プラグインに脆弱性 - 早急に更新を
「楽々Document Plus」に脆弱性に脆弱性 - 修正パッチがリリース
プロキシサーバ「Squid」にサービス拒否の脆弱性
BIツール「Apache Superset」に脆弱性 - アップデートで修正
映画感想投稿キャンペーンで個人情報が閲覧可能に - 映画配給会社
講座申込者宛のメールで誤送信 - 都立特別支援学校
SNSアカを乗っ取られ、削除される - レンズメーカーのシグマ