ウォンテッドリーが約20万人の個人情報漏洩の可能性
2024年7月30日 ウォンテッドリー(Wantedly)が2024年4月に発生したシステム不具合についての第三報を発表し同インシデントでウォンテッドリー 約20万人の個人情報漏洩の可能性を発表しました。
なお、本インシデントはシステムの不具合であり、サイバー攻撃による情報漏洩ではありません。
インシデントの概要
2024年4月10日(水)、システム保守作業において、未公開および削除された「募集記事」および「会社ページ」が、当該記事のURLを入力することによりアクセス権限を持たない第三者によって閲覧できる状態となっていることが判明。
調査の結果、システムの設定ミスによる影響であることが判明し、直ちに正しいアクセス設定を行い、2024年4月11日(木)午後3時までに本問題への対処を完了。
同インシデントの修正対応が2024年6月11日(火)までに完了。
平行して全体的な機能検査を行ったところ、類似の不具合が他の機能にも存在することが判明。
漏洩した可能性のある個人情報の件数
・アクセス権限を持たない第三者に閲覧された可能性のある会社ページ数は 24,435件。
・アクセス権限を持たない第三者に閲覧された可能性のある募集記事数は194,733件。
・アクセス権限を持たない第三者に閲覧された可能性のあるユーザー数は200,578名。
漏洩した可能性のある個人情報の項目
会社ページもしくは募集記事の「メンバー」として登録されたユーザーの
・氏名
・所属企業
・職種
・プロフィール画像
・キャッチコピー・好きな言葉
・自己紹介文
・スキルと特徴
・地域
・その他、募集記事及び会社ページ上に記載のあった内容
漏えいの可能性のある期間
・2013年10月17日(木)〜2024年06月10日(月)の間
引用:募集機能および会社紹介機能におけるシステム設定不備による不具合のお知らせとお詫び(第三報)
HR系サービスでインシデントが発生すると多大な影響が発生する
HR系サービスはセキュリティインシデントが発生すると、多大な影響が発生します。
実際、2024年3月29日クラウド労務管理「WelcomeHR」を運営するワークスタイルテック株式会社が、特定環境下で外部から162,830人分の個人情報が閲覧可能な状態にあり、さらに第三者から154,650人分の個人情報がダウンロードされた事を確認し、個人情報漏洩として公式HPで発表しました。
同社は2024年1月に上場企業のカオナビに小会社化されており、
親会社であるカオナビも個人情報漏洩に関するプレスリリースを発表しています。