ディップの求人掲載企業に再び不正アクセス - 過去事案と同一犯の可能性
ディップが運営する求人情報サイト「バイトル」において、求人掲載企業の応募者情報管理ページが不正アクセスを受け、個人情報流出が発生したことがわかった。過去の事案に類似しており、同一人物が犯行に及んだ可能性があるという。
今回不正アクセスを受けたのは、同サイト上で求人を掲載しているアローズコーポレーションの応募者管理ページ。第三者が正規のIDとパスワードを利用して不正アクセスを行った。
システムのメール送信機能を利用し、同社に対する応募者12人に関する氏名、電話番号、年齢、性別、メールアドレス、現在の職業などの個人情報と、不正アクセスに使用したIDとパスワードを本人を含む応募者へ送信したという。メールを受信した応募者からディップに問い合わせがあり問題が発覚した。
不正アクセスを行った第三者や、送信されたIDとパスワードを用いてアクセスした人物により、アカウント上で管理されていた応募者3193人に関する氏名、都道府県、市区町村、電話番号、年齢、生年月日、性別、職業、学歴、職歴、自己PRなどの個人情報が閲覧された可能性がある。
今回被害を受けたアローズコーポレーションは、2023年末に同様の不正アクセスを受け、被害が発生したサンライズワークスの関連会社だという。手法とアクセスログが同じであり、同一人物による不正アクセスの疑いが強いとしている。
(Security NEXT - 2024/05/31 )
ツイート
関連リンク
PR
関連記事
説明会の案内状を誤送信、全参加予定者の氏名 - 大阪市
本人の同意なしに健診結果を家族に説明 - 八重瀬町
中学校の生徒情報含む私物メディアを鞄ごと紛失 - 江戸川区
ボランティア情報含むページが閲覧可能に - 千歳JAL国際マラソン
通販サイトに不正アクセスか、調査中 - アメニティメーカー
都民向け金融セミナーの申込サイトが一時消失 - 攻撃の痕跡も
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施

