ディップの求人掲載企業に再び不正アクセス - 過去事案と同一犯の可能性
ディップが運営する求人情報サイト「バイトル」において、求人掲載企業の応募者情報管理ページが不正アクセスを受け、個人情報流出が発生したことがわかった。過去の事案に類似しており、同一人物が犯行に及んだ可能性があるという。
今回不正アクセスを受けたのは、同サイト上で求人を掲載しているアローズコーポレーションの応募者管理ページ。第三者が正規のIDとパスワードを利用して不正アクセスを行った。
システムのメール送信機能を利用し、同社に対する応募者12人に関する氏名、電話番号、年齢、性別、メールアドレス、現在の職業などの個人情報と、不正アクセスに使用したIDとパスワードを本人を含む応募者へ送信したという。メールを受信した応募者からディップに問い合わせがあり問題が発覚した。
不正アクセスを行った第三者や、送信されたIDとパスワードを用いてアクセスした人物により、アカウント上で管理されていた応募者3193人に関する氏名、都道府県、市区町村、電話番号、年齢、生年月日、性別、職業、学歴、職歴、自己PRなどの個人情報が閲覧された可能性がある。
今回被害を受けたアローズコーポレーションは、2023年末に同様の不正アクセスを受け、被害が発生したサンライズワークスの関連会社だという。手法とアクセスログが同じであり、同一人物による不正アクセスの疑いが強いとしている。
(Security NEXT - 2024/05/31 )
ツイート
関連リンク
PR
関連記事
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
児童情報を全認定こども園にメール誤送信 - 八王子市
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
過去年度の申請書を誤って廃棄か - 長崎県警
労働力調査の調査世帯一覧表を紛失 - 栃木県

