ウォンテッドリー、約20万人の情報が漏えいした可能性 設定不備10年近く リスク調査で発覚
ウォンテッドリーが、ビジネスSNS「Wantedly」について、ユーザー約20万人の情報が漏えいしていた可能性があると発表した。同社は4月、アクセス設定の不備による情報漏えいの可能性を発表。その後リスク調査をしたところ、同様の問題がサービス内で10件見つかり、新たな漏えいの可能性が発覚したという。
ウォンテッドリーは7月30日、ビジネスSNS「Wantedly」について、ユーザー約20万人の情報が漏えいしていた可能性があると発表した。同社は4月、アクセス設定の不備による情報漏えいの可能性を発表。その後リスク調査をしたところ、同様の問題がサービス内で10件見つかり、新たな漏えいの可能性が発覚したという。
調査により、2013年10月17日から24年6月10日にかけて、未公開か削除済みの人材募集記事19万4733件、もしくは企業の公式ページ2万4435件が、本来アクセス権限を持たない第三者に閲覧された可能性が発覚。これにより、それぞれのページに載っていたユーザーの氏名や所属企業、職種、プロフィール画像、自己紹介文など20万578人分が漏えいした可能性が明らかになったという。
期間中は人材募集記事や企業の公式ページに対し「公開範囲を超えてブックマークやフォロー、募集に対する応募が可能であり、また特定のURLを入力することによりアクセス権限を持たない第三者によって閲覧できる状態だった」という。原因は設定ミスで、すでに問題は修正した。
ウォンテッドリーはソフトウェア設計や運用における開発ルールやセキュリティ対策の見直し、外部の脆弱性診断によって再発防止を目指す。同社は4月、システムの設定ミスによって2万人超の情報が漏えいした可能性があると発表。さらに類似の不具合を確認したとして、詳細な調査を進めていた。
関連記事
- VTuber「ぶいすぽっ!」運営、個人情報漏えいの可能性 Xでの炎上騒動から発覚、調査→系列企業の他企画でも漏えいか
eスポーツ事業などを手掛けるBrave groupは、運営するオーディション企画で個人情報漏えいの可能性があると発表した。VTuberプロジェクト「ぶいすぽっ!」の新メンバー募集オーディションの応募者の個人情報約7000件などが漏えいした可能性があるという。 - 「エン転職」に不正アクセス、履歴書25万人分が漏えいした可能性 リスト型攻撃で
エン・ジャパンが、転職情報サイト「エン転職」のWebサーバに不正アクセスを受け、25万5765人分の履歴書が漏えいした可能性があると発表した。外部で取得したID・パスワードを悪用して総当たりで不正ログインする「リスト型攻撃」を受けた可能性があるという。 - ニンテンドーネットワークID、追加で約14万件の漏えい明らかに 不正な取引も「1%未満」
任天堂は、4月に発表した「ニンテンドーネットワークID」への不正アクセスと個人情報漏えいを巡り、新たに約14万件のアカウントが不正アクセスを受けた可能性があると発表した。 - 阪大、不正アクセスで個人情報約8万件流出か 管理者ID盗まれた可能性
大阪大学の教育用システムが不正アクセスを受け、教職員や学生など約8万人分の個人情報が流出した可能性。 - 積水ハウスにサイバー攻撃 約30万件の情報漏えい、パスワードも 流出疑いも50万件超【追記あり】
積水ハウスは5月24日、会員制サイト「積水ハウス Net オーナーズクラブ」で情報漏えいがあったと発表した。会員・従業員のメールアドレスやパスワードなど50万件超が漏えいした可能性がある他、これとは別に30万件近くの情報が実際に漏えいしたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.