ウォンテッドリー、約20万人の情報が漏えいした可能性 設定不備10年近く リスク調査で発覚

　ウォンテッドリーは7月30日、ビジネスSNS「Wantedly」について、ユーザー約20万人の情報が漏えいしていた可能性があると発表した。同社は4月、アクセス設定の不備による情報漏えいの可能性を発表。その後リスク調査をしたところ、同様の問題がサービス内で10件見つかり、新たな漏えいの可能性が発覚したという。

　調査により、2013年10月17日から24年6月10日にかけて、未公開か削除済みの人材募集記事19万4733件、もしくは企業の公式ページ2万4435件が、本来アクセス権限を持たない第三者に閲覧された可能性が発覚。これにより、それぞれのページに載っていたユーザーの氏名や所属企業、職種、プロフィール画像、自己紹介文など20万578人分が漏えいした可能性が明らかになったという。

　期間中は人材募集記事や企業の公式ページに対し「公開範囲を超えてブックマークやフォロー、募集に対する応募が可能であり、また特定のURLを入力することによりアクセス権限を持たない第三者によって閲覧できる状態だった」という。原因は設定ミスで、すでに問題は修正した。

　ウォンテッドリーはソフトウェア設計や運用における開発ルールやセキュリティ対策の見直し、外部の脆弱性診断によって再発防止を目指す。同社は4月、システムの設定ミスによって2万人超の情報が漏えいした可能性があると発表。さらに類似の不具合を確認したとして、詳細な調査を進めていた。