- 元記事:(続報)求人掲載企業の管理画面への不正ログインに関するお知らせ
- HP:ディップ
- HP:アローズコーポレーション
| 会社名 | ディップ株式会社/株式会社アローズコーポレーション |
|---|---|
| 株式情報 | 上場/非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/生年月日/メールアドレス/電話番号 |
| 漏洩件数 | 3,193件 |
| 漏洩日時 | 不明 |
| 発表日時 | 2024/5/17 |
ディップにて不正アクセスにより個人情報が流出。同社が運営する「バイトル」において、求人情報を掲載していた株式会社アローズコーポレーションの応募者情報管理画面に対し、第三者による不正アクセスが発生し、当該掲載企業への応募者情報の一部と第三者が不正ログイン時に利用したログイン情報を当該掲載企業の応募者に対してメール送信したことにより、応募者の個人情報が流出した。
メールを受信した応募者からの連絡により本件が発覚し、当該掲載企業のアカウントの停止ならびに求人掲載の取り下げを行い調査を開始。現在も調査は継続中であるが、掲載企業のログインパスワードは暗号化され、閲覧および解読できない状態となっており、本件を受けて同社システムのセキュリティ調査を実施した結果、当該掲載企業以外の企業においてパスワードの不正利用は確認されておらず、当該掲載企業は同社が2024年1月31日に発表した不正ログイン被害を受けた企業の関連会社であり、不正アクセスの手法が同じであったことから同一人物による不正アクセスの疑いが強いとしている。
関連記事:ディップ、求人掲載企業の管理ページへの不正アクセスで個人情報が流出
同社は総務省関東総合通信局へ報告を行い、当該応募者に対しお詫びと説明ならびにメール削除の依頼を行った。なお、現時点において応募情報の不正利用や二次被害は確認されていない。