ニュース
「doda」から採用担当者55万人分の氏名など流出 代理店1164社から閲覧可能に
転職サービス「doda」を利用している法人の採用担当者54万9195人の氏名や会社名などの情報が、代理店1164社から閲覧できる状態になっていた。
転職サービス「doda」を運営するパーソルキャリアは9月17日、dodaを利用している法人の採用担当者54万9195人の氏名や会社名などの情報が、代理店1164社(委託先を含む)から閲覧できる状態になっていたと発表した。
社内基幹データベースで保有している採用担当者の情報が、代理店向けシステムに連携されていたことが原因という。「システム開発時の仕様検討とプライバシーの確認・検証が不十分だった」としている。
顧客の採用担当者が取引のない代理店から営業を受け、自身の情報をどこから入手したか聞いたところ、「dodaの代理店向けシステムから得た」と回答を受け、同社に問い合わせたことで発覚した。その後、代理店に調査したとが、この1件を除き、情報の閲覧や利用は検知していないという。
閲覧可能だった情報は、採用担当者の会社名、会社住所、部署、役職、氏名(カナを含む)、メールアドレス。期間は、2018年5月31日午後6時から24年08月30日午後8時。
現在はシステムを改修し、採用担当者の個人情報は閲覧できない状態にしたという。今後は同様の事象が発生しないよう、開発時の仕様検討やプライバシーへの影響を事前に審査する仕組みを強化するとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
doda、個人ユーザー約10万人の情報が元勤務先から丸見えだった可能性 ブロック機能が「全角半角・大文字小文字が完全一致」でないと動かず
転職サイト「doda」に不具合があり、個人ユーザー9万6338人の個人情報などが、本来権限がないはずの法人ユーザーでも確認可能になっていた可能性があると、パーソルキャリアが発表した。過去の勤務先から情報を見られないようにするブロック機能の設計に不備があったという。