米転職サイト大手のMonsterは1月23日、社内データベースへの不正アクセスがあり、情報を引き出される被害が起きたと発表した。
発表によると、不正アクセスされたのはユーザーID、パスワード、電子メールアドレス、氏名、電話番号といったユーザー情報。ただし履歴書は盗まれておらず、社会保障番号や資産情報などは従来から収集していなかったという。
現時点で盗まれた情報の不正利用は見つかっていないとしながらも、ユーザーにはパスワードの変更を促し、盗まれたメールアドレスあてに詐欺メールが届く恐れもあると警告。Monsterから一方的に電子メールを送ってユーザーネームやパスワードの確認を求めたり、ソフトウェアやツールのダウンロードを促したりすることはないとしている。詐欺メールにだまされることのないよう、ユーザーの自衛措置を求めている。
関連記事
- 決済処理会社の米Heartland、悪質ソフトで不正アクセス
Heartlandは社内に悪質なソフトが仕掛けられ、データへの不正アクセスがあったと発表した。 - <オルタナティブ・ブログ>例えばデータベースから不正に入手された情報を、攻撃な視点で考えてみると・・・どんな悪用ができるか?(新倉茂彦の情報セキュリティAtoZ)
- NTTコム・チュオ、求人情報登録者の個人情報を流出 不正アクセスで
NTTコム・チュオが展開する求人情報配信サービスが不正アクセスを受けた。登録者の個人情報の一部が流出した可能性があるしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.