求職情報サイトが侵害、CMSプラグインの脆弱性突かれる - 日刊工業新聞
日刊工業新聞社は、同社が運営する求職情報サイト「ホワイトメーカーズ」を侵害されたことを明らかにした。サイトを改ざんされ、顧客に関する個人情報が外部に流出した可能性がある。
同社によれば、同サイトで利用しているコンテンツマネジメントシステム(CMS)のプラグインに存在した脆弱性を悪用され、1月24日に同サイトを改ざんされたという。
調査を行ったところ、顧客250人に関する氏名やメールアドレス、暗号化されたパスワードなど個人情報が外部に流出している可能性があることも判明した。
同社では、同サイトを停止しており、外部協力のもと引き続き調査を進める。警察や個人情報保護委員会に報告するとともに、対象となる顧客と電話やメールで連絡を取り、身に覚えのないメールに注意するよう呼びかけた。
同サイトの提供については、再発防止策を講じた上で2月下旬の再開を予定している。
(Security NEXT - 2024/02/13 )
ツイート
関連リンク
PR
関連記事
入退室管理製品「UniFi Access」の管理APIに認証不備の脆弱性
利用していたシフト管理SaaSから従業員情報が流出 - 西友
「Elastic Cloud Enterprise」に脆弱性 - API経由で不正操作のおそれ
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
Google、「Chrome 142」でV8関連はじめ脆弱性20件を修正
ビジネスフォン通販サイト、個人情報流出の可能性
先週注目された記事(2025年10月26日〜2025年11月1日)
ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
