「転職ドラフト」で指名情報がHTMLソース上から閲覧可能に | ScanNetSecurity
2026.01.11(日)

「転職ドラフト」で指名情報がHTMLソース上から閲覧可能に

 株式会社リブセンスは6月19日、同社が運営する「転職ドラフト」での指名(オファー)情報の第三者による閲覧の可能性について発表した。

インシデント・事故 インシデント・情報漏えい
2784 views
facebookLINE
トップページ
トップページ 全 5 枚 拡大写真

 株式会社リブセンスは6月19日、同社が運営する「転職ドラフト」での指名(オファー)情報の第三者による閲覧の可能性について発表した。

 これは5月31日午前10時24分に、「転職ドラフト」を利用する会員から「本来、企業から指名(転職オファー)を受けた本人以外はマスキングされるはずの指名(オファー内容)が、画面表示においてはマスキングにより閲覧ができないが、HTMLソース上からは閲覧ができる」と問い合わせがあり調査したところ、2022年6月13日から閲覧ができる状態であったことが判明したというもの。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  2. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  3. 複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

    複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

  4. GMOサイバー攻撃 ネットde診断 ASM が「React2Shell(CVE-2025-55182)」の検知に対応

    GMOサイバー攻撃 ネットde診断 ASM が「React2Shell(CVE-2025-55182)」の検知に対応

  5. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP