三菱ガス化学で就職希望者の情報漏洩 | ScanNetSecurity
2024.04.28(日)

三菱ガス化学で就職希望者の情報漏洩

 三菱ガス化学で就職希望者368名の情報が同社HP上で誤って公開されていたことが判明した。今回漏洩していたのは、氏名、性別、誕生日、電子メールアドレス、住所、電話番号など多岐にわたっており、かなり細かい情報が記載されていた。

製品・サービス・業界動向 業界動向
facebookLINE
 三菱ガス化学で就職希望者368名の情報が同社HP上で誤って公開されていたことが判明した。今回漏洩していたのは、氏名、性別、誕生日、電子メールアドレス、住所、電話番号など多岐にわたっており、かなり細かい情報が記載されていた。

 今回も、応募CGIのディレクトリが外部より閲覧出来るようになっており、ディレクトリ内に保存されていた個人情報ファイルが見ることが可能になっていた。現在は問題は修正されており、外部よりファイルを閲覧することは出来ないが、ゴールデンウィークを挟んだこともあり、広い範囲で流出した可能性がある。

 今後、就職活動が本格的な時期を迎えることもあり、他社の募集CGIでも同様の事件が発生する危険性もあるため、サイト管理者はもちろんのこと、応募者側でも注意する必要があるだろう。

三菱ガス化学のWebサイト
http://www.mgc.co.jp/

 本記事の作成にあたり、2ch の下記スレッドの情報を参考にさせていただき
ました。誌面を借りてお礼申し上げます。
2ch 【データ流出】ASPの会社のデータもろみえ
http://pc.2ch.net/test/read.cgi/sec/1019490303/
【データ流出】空間鍵だけじゃないデータもろみえPart4
http://news.2ch.net/test/read.cgi/news/1019577857/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  5. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  6. 研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント

    研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント

  7. RoamWiFi R10 に複数の脆弱性

    RoamWiFi R10 に複数の脆弱性

  8. 2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

    2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

  9. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  10. 脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

    脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP