「転職ドラフト」で指名情報がHTMLソース上から閲覧可能に | ScanNetSecurity
2025.12.11(木)

「転職ドラフト」で指名情報がHTMLソース上から閲覧可能に

 株式会社リブセンスは6月19日、同社が運営する「転職ドラフト」での指名(オファー)情報の第三者による閲覧の可能性について発表した。

インシデント・事故 インシデント・情報漏えい
2783 views
facebookLINE
トップページ
トップページ 全 5 枚 拡大写真

 株式会社リブセンスは6月19日、同社が運営する「転職ドラフト」での指名(オファー)情報の第三者による閲覧の可能性について発表した。

 これは5月31日午前10時24分に、「転職ドラフト」を利用する会員から「本来、企業から指名(転職オファー)を受けた本人以外はマスキングされるはずの指名(オファー内容)が、画面表示においてはマスキングにより閲覧ができないが、HTMLソース上からは閲覧ができる」と問い合わせがあり調査したところ、2022年6月13日から閲覧ができる状態であったことが判明したというもの。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

    ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

  2. 不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

    不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

  3. 北大研究室に「学生風の人物」侵入しパソコン操作 106名の学生情報漏えいの可能性「頼まれた」と説明し退室

    北大研究室に「学生風の人物」侵入しパソコン操作 106名の学生情報漏えいの可能性「頼まれた」と説明し退室

  4. 法令出版社ぎょうせい、外部からの Web スクレイピングでデータベースに接続障害発生

    法令出版社ぎょうせい、外部からの Web スクレイピングでデータベースに接続障害発生

  5. 伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

    伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP