閲覧制限が自動解除される不具合 - dodaスカウトサービス

閲覧可能となった項目は、性別、年齢、都道府県、最終学歴、勤務状況、転職回数、直近の職務経歴、勤務期間、年収、職種、職務内容の一部のほか、詳細画面では保有資格、経験業種、スキル、語学力、海外赴任経験、自己PRなども閲覧が可能だった。

また同サービスにおいて「行動履歴情報」が公開設定となっている場合は、利用状況なども含まれる。ただし、氏名や生年月日、都道府県以外の住所、電話番号、メールアドレスの開示はないとしている。

不具合は企業向けに「DODA Recruiters」サービスを提供開始した2016年1月19日以降存在しており、2025年1月16日に不具合を修正。2月2日に設定の復元処理を完了した。

同社は対象となる利用者に対して、個別に連絡を行っている。また今回の問題を受けて、既存システムの点検を実施するほか、今後のシステム開発において検証体制を構築していくとしている。

（Security NEXT - 2025/02/05 ） ツイート

PR

関連記事

ECサイトで不具合、会員登録時に別人情報表示 - 下着通販会社
体験プログラムの申込フォームで別人の個人情報が閲覧可能に - 愛知県
医療者向け会員サービスで個人情報が閲覧可能に - 権限設定ミス
別会員加入者リストがDL可能に、委託先操作ミスで - 札幌市中小企業共済センター
クレカ会員向け福利厚生サービスで別人情報を表示 - システム不具合で
オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
兵庫県、「はばタンPay+」のシステムを改修 - 申請受付を再開
地域電子商品券「はばタンPay+」サイトで不具合、個人情報流出 - 兵庫県
CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
ビジネスプランコンテストの応募システムに不備、改修時に発生 - 日本政策金融公庫