求職者の個人情報を露呈(ITNet 社) | ScanNetSecurity
2026.03.03(火)

求職者の個人情報を露呈(ITNet 社)

 情報技術(IT)分野の技術者に特化した人材紹介サービス会社ITNet 社が求職者の個人情報をオンライン上に露呈していたことが明るみになった。そのずさんな管理を指摘したのは、システム開発者のIan Richardson 氏である。同氏が同社のウェブサイトの求職フォームに入力

国際 海外情報
16 views
facebookLINE
 情報技術(IT)分野の技術者に特化した人材紹介サービス会社ITNet 社が求職者の個人情報をオンライン上に露呈していたことが明るみになった。そのずさんな管理を指摘したのは、システム開発者のIan Richardson 氏である。同氏が同社のウェブサイトの求職フォームに入力した後、彼の友人が偶然、検索エンジンGoogleでRichardson氏の求職フォームを発見したのだ。そこには、連絡先、給与の要件などの詳細が記入されていた。露呈されたのは同氏だけではなく、少なくとも59名の求職者の個人情報が同様の被害に遭ったと見られる。同氏は某メディアのインタビューに応えて「インターネット・セキュリティに対し高い信頼のある組織が、このような初歩的な過ちを犯すなんて信じられない」と怒りを露わにした。

 今回の露呈事件は、以下のような経緯で発生した。求職者がフォームに入力すると、ITNet 社の採用担当者閲覧用のHMTLページが生成される。しかし、個人情報が入力されたそのフォームを保管するサーバは同社のファイアウォールの外に置かれており、そのHTMLページは検索エンジンGoogle のキャッシュに保存されてしまった。同社の採用担当責任者は「セキュリティ不備は直ちに修正し、Googleに連絡をとり、キャッシュに残されたページを早急に削除するよう求めた」と説明し、そしてRichardson 氏に対し、今回のような過失を二度と繰り返さない旨を言明した謝罪文を送ったと述べた。

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

    穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

  2. 他の保険会社からの出向者、共栄火災海上保険の顧客情報を出向元にメール送信

    他の保険会社からの出向者、共栄火災海上保険の顧客情報を出向元にメール送信

  3. ことし御年六十五歳のパスワード先輩、定年退職延期は確実の見込み

    ことし御年六十五歳のパスワード先輩、定年退職延期は確実の見込み

  4. 海外ショッピングサービス「セカイモン」に不正アクセス、安全配慮および調査実施の観点で公開を一時停止

    海外ショッピングサービス「セカイモン」に不正アクセス、安全配慮および調査実施の観点で公開を一時停止

  5. アサヒグループホールディングスへのランサムウェア攻撃、個人情報 115,513 件の漏えいを確認

    アサヒグループホールディングスへのランサムウェア攻撃、個人情報 115,513 件の漏えいを確認

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP