ワークポート 運営「転職支援サイト」へ不正アクセスが発生 個人情報漏洩を発表

2024年6月4日 人材紹介業を運営する株式会社ワークポートは、同社が運営する「転職支援サイト」へ不正アクセスが発生し、個人名や電話番号、メールアドレスなどの個人情報が漏洩していたことを発表しました。

不正アクセスの概要

2024年4月23日、ワークポートの顧客情報が海外のサイトに掲載されている可能性があるとの情報を把握し、調査。

同サイトの掲載内容にワークポートの顧客情報と一致する情報が含まれていたことから、情報漏えい又はそのおそれがあることが判明。

同日中に本件について外部委託業者に調査を依頼し、当該調査の結果、第三者が本件サーバに不正アクセスして不正ファイルを設置したうえ、本件サーバから情報を盗んだ可能性があることが判明。
直ちに本件サーバに設置されていた不正ファイルの削除、本サービス運営のための新環境の構築・新環境への移行などの被害拡大防止策を行い、漏洩した登録者には順次連絡を開始

不正アクセスの原因

詳細非公表とのことですが、サーバの脆弱性を利用した不正アクセス

漏洩した可能性のある個人情報の項目

2019年1月1日から2024年4月19日の期間で、「転職支援サイト」において会員登録された一部の顧客の

・氏名

・生年月日

・電話番号

・メールアドレス

・パスワードのハッシュ値（パスワード自体はその対象ではない）

・その他の会員登録時に入力した情報項目（在住都道府県コード、希望勤務地コード、希望職種名）

引用：当社が運営する「転職支援サイト」 への不正アクセスに関するお知らせとお詫び