シン・情報 新製品・新サービス情報など

一般向け製品やサービスを扱う企業等が発信している情報、IT関連の情報等をお届けします

シン・情報 内のリンクには広告へと案内するものがあることをご承知ください。

dodaスカウトサービスへの4,458名の転職希望者の情報が、約1年8ヶ月余にわたり直近の勤務先企業に対して漏えい

 事案の発生 
■問題発生企業

サーバー設置先: Amazon (JP) 、サーバー証明書: Cybertrust Japan SureServer CA G4 (JP) OV証明書

 

 

 事案の概要 

dodaスカウトサービスに登録している転職希望者の、スカウト利用企業への公開情報が、直近の勤務先企業(状況によると在籍中の企業)から閲覧可能な状態になっていた事案。

 

 影響範囲 

※11月20日公表の継続調査結果に合わせて変更しました。
「直近の勤務先企業名」に英数字カナ
が含まれ、「直近の勤務先企業名」を「公開する」に設定していて、企業名の全角半角、大文字小文字等の組み合わせが、システムに登録されているものと完全に一致していないケースの転職希望者 96,338名 4,458名が、情報を閲覧された可能性があります。

 

2018年8月7日(火)07:00 2022年2月19日(火)10:20 ~ 2023年10月31日(火)23:59 の間、上記不具合が発生した状態でした。

 

doda Reauestの利用企業からの指摘により、不具合が判明しました。

 

プログラム開発時の典型的なテスト作業漏れですが、5年以上も 2年近く表面化していませんでした。

 

 

本事案についての詳細は、パーソルキャリアが発行した次のリリースに掲載されています。

 

 

※過去のセキュリティ事案の一覧は下記に掲載し、随時更新しています。