ウォンテッドリー株式会社は7月30日、同社が提供するビジネスSNS「Wantedly」でのアクセス設定の不具合について、第三報を発表した。
同社では、システムの設定ミスが原因でWantedlyで未公開および削除された「募集記事」・「会社ページ」が、当該記事のURLを入力することでアクセス権限を持たない第三者に閲覧できる状態となっていたことが、2024年4月10日にシステム保守作業で判明していた。
同社ではその後、同様の問題が他の機能に発生していないか包括的なリスク評価を実施した結果、合計で10件の類似の不具合が発見されている。
漏えいの可能性のある情報は下記の通り。
1.会社ページ数、募集記事数、ユーザ数
アクセス権限を持たない第三者に閲覧された可能性のある会社ページ数:24,435件
アクセス権限を持たない第三者に閲覧された可能性のある募集記事数:194,733件
アクセス権限を持たない第三者に閲覧された可能性のあるユーザー数:200,578名
2.漏えいの可能性のあるデータ
会社ページもしくは募集記事の「メンバー」として登録されたユーザーの氏名、所属企業、職種、プロフィール画像、キャッチコピー・好きな言葉、自己紹介文、スキルと特徴、地域
その他、募集記事及び会社ページ上に記載のあった内容
3.漏えいの可能性のある期間
2013年10月17日~2024年06月10日
同社では6月11日までに、全ての問題の修正対応を完了している。
同社では今後、外部業者による脆弱性診断を行い、ネットワーク経路およびデータベースに対する調査・アドバイスに加えて、セキュリティ強化施策を実施するなど、技術的な安全管理を強化するとのこと。