ウォンテッドリー、システム設定不備で個人情報が閲覧可能状態
- 元記事:募集機能および会社紹介機能におけるシステム設定不備による不具合のお知らせとお詫び
- 元記事:募集機能および会社紹介機能におけるシステム設定不備による不具合のお知らせとお詫び(第二報)
- 元記事:募集機能および会社紹介機能におけるシステム設定不備による不具合のお知らせとお詫び(第三報)
- HP:Wantedly
| 会社名 | 株式会社ウォンテッドリー |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/会社名 |
| 漏洩件数 | |
| 漏洩日時 | |
| 発表日時 | 2024/4/24 |
ウォンテッドリーにてシステム設定不備により個人情報が閲覧可能状態。同社提供のビジネスSNS「Wantedly」にて、システム設定不備により、特定の条件下でアクセス権限のない第三者に一部募集記事や会社ページの閲覧が可能な状態であったことにより個人情報が流出した。
システム保守作業を行った際に、未公開や削除された募集記事や会社ページが当該記事のURLの入力によりアクセス権限がない第三者に閲覧可能状態であったことが発覚。調査の結果、システムの設定ミスが原因であることが判明した。事態発覚後、直ちにアクセス設定を変更し、対処した。また、流出対象の連絡先の特定できる企業やユーザに個別に連絡を行った。現時点では情報の不正利用などは確認されていない。なお、今回の不具合による対応は完了したが、類似の不具合がないかを現在確認しており、継続的な調査をおこなっているため、新たに報告すべき事項が明らかになった場合には報告するとしている。
ウォンテッドリーにてシステム設定不備により個人情報が閲覧可能状態であった件で、現在も類似の不具合について調査を行っているが、当初の予定では2024年5月の第2週に調査内容の報告を予定していたが、予定よりも遅れているとして、2024年7月に報告を予定するとしている。(2024年5月10日追加)
ウォンテッドリーのシステム設定不備の調査について、他の機能についても同様の問題が発生していないか調査を行った結果、他の機能にも類似の不具合が存在したことが判明した。
最初のシステム設定不備発覚後の調査で合計10件の類似不具合が発見され、同社は当該問題を2024年6月11日までにすべて完了した。
未公開や削除された記事やページはブックマークやフォロー、募集への応募が可能な状態であったことも発覚。閲覧可能なユーザ情報もさらに確認された。現時点では情報の悪用や被害などは確認されていない。今後開発ルールや運用のセキュリティルールを見直し、徹底した安全管理対策を実施するとしている。(2024年7月30日追加)
