バイト情報サイトから登録者情報が流出 - 転得したとの人物から連絡も
人材派遣業を展開するネクストレベルは、アルバイト情報サイトの登録者情報を第三者に窃取されたことを明らかにした。
同社によれば、同社が運営する短期アルバイト情報サイト「ネクストレベル」のデータベースから登録者に関する個人情報を窃取されたもの。
2023年7月14日に外部から個人情報が流出しているとの情報提供があり、同社で調査を行ったところ問題が発覚した。
「ネクストレベル」の加盟企業に提供している管理画面経由で登録者のデータベースに不正アクセスがあり、一部登録者に関する個人情報を抜き取られたものと見られる。
対象となるのは、登録者の氏名、住所、電話番号、生年月日、性別、メールアドレス、口座情報、勤務履歴、資格、緊急連絡先、身分証明書写真データにアクセスするためのURLなど49万6119件にのぼる。
(Security NEXT - 2024/06/07 )
ツイート
関連リンク
PR
関連記事
保健所職員の名刺でFAX番号を誤記載 - 医療機関書類が第三者へ
支援措置対象者の戸籍附票写しを加害者側へ誤交付 - 南部町
「クックパッド」のインスタアカウントが乗っ取り被害
Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か
Xerox製印刷ワークフロー管理ソフトに複数の脆弱性
「国際平和拠点ひろしま」がサイト改ざん - 個人情報が流出
「VMware Aria Automation」にSSRF脆弱性 - アップデートで修正
米当局、Ivanti VPN製品のゼロデイ脆弱性で注意喚起 - 侵害なくとも初期化を
「Ivanti Connect Secure」などに深刻な脆弱性 - すでに悪用も
「Node.js」のEOL版に重大な脆弱性 - すみやかに更新を