ウォンテッドリー、約20万人の情報が漏えいした可能性 設定不備10年近く リスク調査で発覚
ITmedia NEWS / 2024年8月5日 15時43分
![ウォンテッドリー、約20万人の情報が漏えいした可能性 設定不備10年近く リスク調査で発覚](https://media.image.infoseek.co.jp/isnews/photos/itmedia_news/itmedia_news_20240805103_0-small.jpg)
ウォンテッドリーは7月30日、ビジネスSNS「Wantedly」について、ユーザー約20万人の情報が漏えいしていた可能性があると発表した。同社は4月、アクセス設定の不備による情報漏えいの可能性を発表。その後リスク調査をしたところ、同様の問題がサービス内で10件見つかり、新たな漏えいの可能性が発覚したという。
調査により、2013年10月17日から24年6月10日にかけて、未公開か削除済みの人材募集記事19万4733件、もしくは企業の公式ページ2万4435件が、本来アクセス権限を持たない第三者に閲覧された可能性が発覚。これにより、それぞれのページに載っていたユーザーの氏名や所属企業、職種、プロフィール画像、自己紹介文など20万578人分が漏えいした可能性が明らかになったという。
期間中は人材募集記事や企業の公式ページに対し「公開範囲を超えてブックマークやフォロー、募集に対する応募が可能であり、また特定のURLを入力することによりアクセス権限を持たない第三者によって閲覧できる状態だった」という。原因は設定ミスで、すでに問題は修正した。
ウォンテッドリーはソフトウェア設計や運用における開発ルールやセキュリティ対策の見直し、外部の脆弱性診断によって再発防止を目指す。同社は4月、システムの設定ミスによって2万人超の情報が漏えいした可能性があると発表。さらに類似の不具合を確認したとして、詳細な調査を進めていた。
外部リンク
この記事に関連するニュース
-
ぶいすぽっ!など「Brave group」オーディション個人情報流出の調査完了を報告―対策講じオーディションも順次再開へ
インサイド / 2024年8月1日 18時10分
-
「ごまたまご」公式ECサイトからカード情報6.5万件流出か ペイメントアプリ改ざんで
ITmedia NEWS / 2024年8月1日 14時1分
-
「ぶいすぽっ!」応募者の情報流出問題、「Googleフォームの予告ない仕様変更」が原因の一端か
ITmedia NEWS / 2024年8月1日 12時30分
-
“ダークウェブにしかないから大丈夫”?──病院へのランサムウェア攻撃で広がった発信の意図は 関係者に真意を聞いた
ITmedia NEWS / 2024年7月12日 12時21分
-
マイナンバー画像など15万人分漏えいのカオナビ子会社、サイバー保険に加入したと発表
ITmedia NEWS / 2024年7月11日 14時18分
ランキング
-
1野鳥観察に出かけた日、熱中症で倒れ込んだら…… ふと見上げた“空の光景”に驚きの声「ロックオンされた?」「すごい体験」
ねとらぼ / 2024年8月5日 11時0分
-
2これは一体……? おつりでもらった“見たことのない500円玉”に「初めて見た!」「かっこええ」
ねとらぼ / 2024年8月5日 7時30分
-
3ニコニコ動画、約2カ月ぶりにサービス再開 新バージョンは「帰ってきたニコニコ」
ねとらぼ / 2024年8月5日 15時44分
-
4330円で買えるダイソーの「人感センサーケーブル」はニッチだけどちょっと便利
ITmedia Mobile / 2024年8月4日 13時5分
-
5ギャアアア! “そうはならんやろ”な壊れ方をしたエアコンに「怖すぎる」とネット騒然→同じ体験も続々集結
ねとらぼ / 2024年8月5日 12時30分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)