求人応募者情報が流出、SEO設定ミスで - イズミのブランドショップ

ブランドショップ「X-SELL」のウェブサイト通じて受け付けた求人応募者に関する個人情報が外部に流出したことがわかった。

同サイトを運営するイズミによれば、2016年6月14日から2022年8月28日にかけて求人に応募した41人に関する個人情報が、インターネットの検索エンジンに登録されていたことが明らかとなったもの。氏名、電話番号、性別、メールアドレスや応募コメントが含まれる。

1月4日に問題が判明し、同社ではサイトを作成した委託先に調査を依頼。サーバ内のデータや検索履歴の削除など対応を進め、翌5日にデータが閲覧できない状態となっていることを確認した。SEO対策時における設定ミスが原因だったという。

同社では1月8日に対象となる応募者にメールで報告、あわせて電話でも連絡を行った。また翌9日に個人情報保護委員会へ報告を行っている。

（Security NEXT - 2024/01/17 ） ツイート

PR

関連記事

「MS Edge」にアップデート - 脆弱性2件を解消
BeyondTrustのリモート管理製品に深刻な脆弱性 - 修正版を提供
「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を - ランサムでも
AI連携に用いる「GitLab AI Gateway」に脆弱性 - 早急に更新を
まもなく2月の月例セキュリティパッチ - 祝日直撃のため注意を
ウェブメール「Roundcube」にセキュリティ更新 - 脆弱性2件に対処
先週注目された記事（2026年2月1日〜2026年2月7日）
クライアント管理製品「FortiClientEMS」に深刻なSQLi脆弱性
業務用携帯が所在不明、除雪時に流雪溝へ落下 - 大鰐町
M365アカウントに不正アクセス、メール大量送信 - 樟蔭女子大