無料メルマガ登録でプレゼント！書籍「セキュリティ対策の基礎知識」

画像：ウォンテッドリー株式会社より引用

エンジニア特化人材関連サービスなどを展開するウォンテッドリー株式会社は2024年7月30日までに、提供するビジネスSNS「Wantedly」の不具合により、サービスユーザー20万578名の個人情報が権限を持たない第三者に閲覧された可能性を発表しました。

ウォンテッドリー社によると、不具合は2024年4月10日に実施したシステム保守作業中に見つかりました。内容は「Wantedly」の未公開または削除されたコンテンツにおいて、特定の操作を行うことで、第三者が個人情報を閲覧できるというもので、同社が実施した追加調査やリスク評価により、サービスの他の機能にも情報漏えいが懸念される、合計10件の類似不具合も見つかりました。

同社によると、影響が懸念されるのは「会社ページもしくは募集記事のメンバーとして登録されたユーザー」の氏名、所属企業、職種、プロフィール画像、スキル等の記載内容です。第三者閲覧が生じたのは2013年10月17日～2024年6月10日の期間で、2万4,435件の会社ページや20万578名のユーザー情報に無権限閲覧等の漏えいが懸念されています。

同社によると公表時点で情報の不正利用等は確認されていません。今後、セキュリティ強化を実施し再発防止に努めるとしています。

参照募集機能および会社紹介機能におけるシステム設定不備による不具合のお知らせとお詫び

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録・ダウンロードは
こちらから