ビジネスSNS「Wantedly」は、システム設定不備により、2013年10月17日〜2024年6月10日、未公開および削除された「募集記事」および「会社ページ」が第三者に閲覧可能な状態となっていたことを公表しました。漏洩の可能性があるのは、会社ページもしくは募集記事の「メンバー」として登録されたユーザーの氏名、所属企業、職種、プロフィール画像です。閲覧された可能性がある会社ページ数は2万4435件、ユーザー数は20万578人に上ります。
Wantedlyの公式サイトによると、Wantedlyとは、400万人のユーザーと4万社が登録するビジネスSNSです。中小企業が採用募集で活用しているSNSの一つです。
今回の問題の発端となったのは2024年4月10日に発見された「募集機能および会社紹介機能におけるシステム設定不備」です。
未公開および削除された「募集記事」および「会社ページ」が、当該記事のURLを入力すると、アクセス権限を持たない第三者によって閲覧できる状態となっていることがわかり、4月11日に修正したといいます。
同じような不備がないか、リスク評価を実施した結果、10件の類似の不具合が見つかりました。修正対応は2024年6月11日までに完了しています。
漏洩の可能性がある情報は以下の通りです。
アクセス権限を持たない第三者に閲覧された可能性のある会社ページ数は2万4435件、募集記事数は19万4733件、ユーザー数は20万578人に上ります。
漏えいの可能性のあるデータは、会社ページもしくは募集記事の「メンバー」として登録されたユーザーの氏名、所属企業、職種、プロフィール画像、キャッチコピー・好きな言葉、自己紹介文、スキルと特徴、地域です。その他、募集記事及び会社ページ上に記載のあった内容も漏洩の可能性があります。
漏えいの可能性のある期間は2013年10月17日~2024年6月10日です。現時点で当該情報の不正利用に関する報告や問い合わせはないといいます。
Wantedlyは、再発防止に向けて、ソフトウェアの設計における開発ルールの見直しやセキュリティ対策に関する教育を継続すると説明。
また、セキュリティ運用ルールを見直し、安全管理対策を強化し、外部業者による脆弱性診断を行い、ネットワーク経路およびデータベースに対する調査・アドバイスに加えて、セキュリティを強化する予定です。
おすすめのニュース、取材余話、イベントの優先案内など「ツギノジダイ」を一層お楽しみいただける情報を定期的に配信しています。メルマガを購読したい方は、会員登録をお願いいたします。
朝日インタラクティブが運営する「ツギノジダイ」は、中小企業の経営者や後継者、後を継ごうか迷っている人たちに寄り添うメディアです。さまざまな事業承継の選択肢や必要な基礎知識を紹介します。
さらに会社を継いだ経営者のインタビューや売り上げアップ、経営改革に役立つ事例など、次の時代を勝ち抜くヒントをお届けします。企業が今ある理由は、顧客に選ばれて続けてきたからです。刻々と変化する経営環境に柔軟に対応し、それぞれの強みを生かせば、さらに成長できます。
ツギノジダイは後継者不足という社会課題の解決に向けて、みなさまと一緒に考えていきます。
