三菱ガス化学で就職希望者368名の情報が同社HP上で誤って公開されていたことが判明した。今回漏洩していたのは、氏名、性別、誕生日、電子メールアドレス、住所、電話番号など多岐にわたっており、かなり細かい情報が記載されていた。 今回も、応募CGIのディレクトリが外部より閲覧出来るようになっており、ディレクトリ内に保存されていた個人情報ファイルが見ることが可能になっていた。現在は問題は修正されており、外部よりファイルを閲覧することは出来ないが、ゴールデンウィークを挟んだこともあり、広い範囲で流出した可能性がある。 今後、就職活動が本格的な時期を迎えることもあり、他社の募集CGIでも同様の事件が発生する危険性もあるため、サイト管理者はもちろんのこと、応募者側でも注意する必要があるだろう。三菱ガス化学のWebサイトhttp://www.mgc.co.jp/ 本記事の作成にあたり、2ch の下記スレッドの情報を参考にさせていただきました。誌面を借りてお礼申し上げます。 2ch 【データ流出】ASPの会社のデータもろみえ http://pc.2ch.net/test/read.cgi/sec/1019490303/ 【データ流出】空間鍵だけじゃないデータもろみえPart4 http://news.2ch.net/test/read.cgi/news/1019577857/
