「転職ドラフト」で指名情報がHTMLソース上から閲覧可能に | ScanNetSecurity
2024.05.06(月)
コンテンツ
注目検索ワード
ホーム インシデント・事故 インシデント・情報漏えい 記事

「転職ドラフト」で指名情報がHTMLソース上から閲覧可能に

 株式会社リブセンスは6月19日、同社が運営する「転職ドラフト」での指名(オファー)情報の第三者による閲覧の可能性について発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(指名(オファー)情報の第三者による閲覧の可能性に関するお詫びとお知らせ)
  • リリース(経緯と対応)
  • リリース(再発防止策)
  • リリース(本件に関する問い合わせ)

 株式会社リブセンスは6月19日、同社が運営する「転職ドラフト」での指名(オファー)情報の第三者による閲覧の可能性について発表した。

 これは5月31日午前10時24分に、「転職ドラフト」を利用する会員から「本来、企業から指名(転職オファー)を受けた本人以外はマスキングされるはずの指名(オファー内容)が、画面表示においてはマスキングにより閲覧ができないが、HTMLソース上からは閲覧ができる」と問い合わせがあり調査したところ、2022年6月13日から閲覧ができる状態であったことが判明したというもの。


《ScanNetSecurity》

関連リンク

編集部おすすめの記事

特集

顧客情報流出 , 個人情報漏えい

お詫び

インシデント・事故 アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  5. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  6. 組込み機器のイーアールアイに不正アクセス、スパムメール送信の踏み台に

  7. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  8. 厚生労働省「マイジョブ・カード」で別人の情報が表示、ログイン機能を停止

  9. 神奈川県相模原市、個人情報の非開示処理をせず開示文書交付

  10. Instagram アカウントがフィッシングによる乗っ取り被害、復旧極めて困難

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×