ディップの求人掲載企業に再び不正アクセス - 過去事案と同一犯の可能性

ディップが運営する求人情報サイト「バイトル」において、求人掲載企業の応募者情報管理ページが不正アクセスを受け、個人情報流出が発生したことがわかった。過去の事案に類似しており、同一人物が犯行に及んだ可能性があるという。

今回不正アクセスを受けたのは、同サイト上で求人を掲載しているアローズコーポレーションの応募者管理ページ。第三者が正規のIDとパスワードを利用して不正アクセスを行った。

システムのメール送信機能を利用し、同社に対する応募者12人に関する氏名、電話番号、年齢、性別、メールアドレス、現在の職業などの個人情報と、不正アクセスに使用したIDとパスワードを本人を含む応募者へ送信したという。メールを受信した応募者からディップに問い合わせがあり問題が発覚した。

不正アクセスを行った第三者や、送信されたIDとパスワードを用いてアクセスした人物により、アカウント上で管理されていた応募者3193人に関する氏名、都道府県、市区町村、電話番号、年齢、生年月日、性別、職業、学歴、職歴、自己PRなどの個人情報が閲覧された可能性がある。

今回被害を受けたアローズコーポレーションは、2023年末に同様の不正アクセスを受け、被害が発生したサンライズワークスの関連会社だという。手法とアクセスログが同じであり、同一人物による不正アクセスの疑いが強いとしている。

（Security NEXT - 2024/05/31 ） ツイート

PR

関連記事

「Cisco Secure Firewall」に脆弱性 - 認証回避やRCEなど深刻な影響も
キヤノン複合機向けスキャンソフトに脆弱性 - アップデートを公開
「Chrome」にアップデート - 「クリティカル」含む脆弱性10件修正
個人情報含む書類が出先機関へ返送過程で所在不明に - 宮崎県
市サイトに住民の個人情報含むファイルを掲載 - 嘉麻市
サ終ゲーム公式サイトのドメインを第三者が取得 - DeNAが注意喚起
ランサム被害を確認、受託データや生産に影響なし - 山藤三陽印刷
「OpenStack Vitrage」に脆弱性 - API経由でコード実行の可能性
工場のセキュリティ成熟度を評価、表彰する「OTセキュリティ アワード」
「Langflow」にプロンプトインジェクションによるRCE脆弱性