ディップの求人掲載企業に再び不正アクセス - 過去事案と同一犯の可能性

ディップが運営する求人情報サイト「バイトル」において、求人掲載企業の応募者情報管理ページが不正アクセスを受け、個人情報流出が発生したことがわかった。過去の事案に類似しており、同一人物が犯行に及んだ可能性があるという。

今回不正アクセスを受けたのは、同サイト上で求人を掲載しているアローズコーポレーションの応募者管理ページ。第三者が正規のIDとパスワードを利用して不正アクセスを行った。

システムのメール送信機能を利用し、同社に対する応募者12人に関する氏名、電話番号、年齢、性別、メールアドレス、現在の職業などの個人情報と、不正アクセスに使用したIDとパスワードを本人を含む応募者へ送信したという。メールを受信した応募者からディップに問い合わせがあり問題が発覚した。

不正アクセスを行った第三者や、送信されたIDとパスワードを用いてアクセスした人物により、アカウント上で管理されていた応募者3193人に関する氏名、都道府県、市区町村、電話番号、年齢、生年月日、性別、職業、学歴、職歴、自己PRなどの個人情報が閲覧された可能性がある。

今回被害を受けたアローズコーポレーションは、2023年末に同様の不正アクセスを受け、被害が発生したサンライズワークスの関連会社だという。手法とアクセスログが同じであり、同一人物による不正アクセスの疑いが強いとしている。

（Security NEXT - 2024/05/31 ） ツイート

PR

関連記事

市サイト上で個人情報含むファイルが認証なく閲覧可能に - 柏市
複数警察署で事件関係者の個人情報含む書類を紛失 - 福井県警
海外通販サイトに不正アクセス、会員情報流出の可能性 - BEENOS子会社
「SESマッチングサービス」のメルアカに不正アクセス - アデコ
サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起
JALシステム障害、原因はデータ誤消去 - 発覚おそれログ改ざん
米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も
「Apache Tomcat」に複数脆弱性 - 1月の更新でいずれも修正済み
アドバンテストでランサム被害か - 影響や原因など調査