開発サーバから情報流出か、DB破壊され脅迫文 - マイナビ子会社

また同日以前にTechFULと契約した学校475件では学校名や学科名、作成した問題コンテンツなどが流出したおそれがあるほか、契約企業264件においても、企業の基本情報、窓口担当者の連絡先メールアドレス、出稿した求人情報などが被害に遭った可能性がある。

本番環境のデータベースに含まれるデータを開発用途に利用していたことに加え、開発用サーバのアクセス制御設定に不備があったことから今回の問題に発展した。

同社では個人情報保護委員会と日本情報経済社会推進協会（JIPDEC）に報告を行った。ハッシュ化したパスワードが流出したとして、関係者に対して再設定するよう注意を呼びかけている。

今後は、インフラ設定の確認やセキュリティ監視体制について強化し、開発用のデータについてはダミーデータを使用することで再発の防止を図るとしている。

（Security NEXT - 2024/12/27 ） ツイート

PR

関連記事

アルバイト応募者情報が流出、従業員SNS投稿で - 餃子専門店
住民税納付を装う架空請求メール - PayPay送金へ誘導
画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院
3R宣言事業者向けのメールで誤送信 - 岡山県
「Apache MINA」の深刻な脆弱性 - 複数ブランチで修正未反映
「BerriAI LiteLLM」にSQLi脆弱性 - 認証情報漏洩のおそれ、悪用も
「Android」に近接ネットワーク経由のRCE脆弱性 - PoC公開も
「Linuxカーネル」の暗号通信処理にLoP脆弱性「Dirty Frag」
先週注目された記事（2026年5月3日〜2026年5月9日）
「MS 365」に不正ログイン、個人情報流出の可能性 - 日経米子会社