ニュース
「マイナビ」で応募者の個人情報漏えい 別の企業の応募者データ取得できる状態、1年半にわたり
就職情報サイト「マイナビ」の応募者管理システム「MIWS」で、企業が応募者データのCSVをダウンロードする際に、別の企業の応募者データが取得される問題が発生していた。
マイナビは10月25日、就職情報サイト「マイナビ」の応募者管理システム「MIWS」で、企業が応募者データのCSVをダウンロードする際に、別の企業の応募者データが取得される問題が発生していたと発表した。
「マイナビ2023」「マイナビ2024」「マイナビ2025」登録ユーザーの一部・計1662人の氏名やメールアドレスなどのデータが、本来取得できなかったはずの計15社に漏れていたという。
問題が起きていたのは、2022年2月17日から2023年9月13日の約1年半。漏えいしたデータは氏名、メールアドレス、住所、電話番号、所属学校などで、取得時に企業が指定したデータ形式によって項目が異なる。
企業が応募者データをCSV形式でダウンロードする際、システムがテンポラリデータ(一時的保存ファイル)を作成した後、CSVファイルを生成する仕様になっていたが、処理中にミドルウェア障害などが発生し、他社のCSV出力処理の内容が混在してしまったという。
特定1社で8月に起きたシステム障害に関連し、調査と対策を進める中で、10月11日に過去全件のダウンロードファイルのログを調査したところ、「ごく稀に」システム障害が発生していたことが分かったという。
対象となった企業は特定済み。データの削除を依頼し、了承をもらっているという。不具合発生の原因となったシステムは改修も完了し、再発防止策を講じたとしている。
関連記事
- マイナビ「TECH+」で個人情報漏えいの可能性 セミナー参加者1210人分
マイナビは過去のセミナー参加者1210人分の個人情報が、およそ3年にわたり検索エンジンを介して閲覧できる状態になっていたと発表した。 - 「大東亜以下」メールでマイナビが謝罪 “学歴フィルター説”は否定
マイナビの新卒向け採用サービスに登録した一部にユーザーに、「大東亜以下➈」と記載したメールを送った問題について、マイナビは事実関係を認め謝罪した。一方で「学歴で一部の学生が有利になることはない」と学歴フィルターの存在は否定。 - マイナビでも“サクラ”発覚 オンラインセミナーで学生装う 同社「不適切な行為であった」と謝罪
マイナビは、同社開催の学生向けオンラインセミナーにで、一部社員が参加者を装ってチャット欄で質問などをしていたとして謝罪した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.