事案の発生
■問題発生企業
サーバー設置先: Amazon (JP) 、サーバー証明書: Cybertrust Japan SureServer CA G4 (JP) OV証明書
事案の概要
dodaスカウトサービスに登録している転職希望者の、スカウト利用企業への公開情報が、直近の勤務先企業(状況によると在籍中の企業)から閲覧可能な状態になっていた事案。
影響範囲
※11月20日公表の継続調査結果に合わせて変更しました。
「直近の勤務先企業名」に英数字カナが含まれ、「直近の勤務先企業名」を「公開する」に設定していて、企業名の全角半角、大文字小文字等の組み合わせが、システムに登録されているものと完全に一致していないケースの転職希望者 96,338名 4,458名が、情報を閲覧された可能性があります。
2018年8月7日(火)07:00 2022年2月19日(火)10:20 ~ 2023年10月31日(火)23:59 の間、上記不具合が発生した状態でした。
doda Reauestの利用企業からの指摘により、不具合が判明しました。
プログラム開発時の典型的なテスト作業漏れですが、5年以上も 2年近く表面化していませんでした。
本事案についての詳細は、パーソルキャリアが発行した次のリリースに掲載されています。
※過去のセキュリティ事案の一覧は下記に掲載し、随時更新しています。