「転職ドラフト」で指名情報がHTMLソース上から閲覧可能に | ScanNetSecurity
2024.05.20(月)

「転職ドラフト」で指名情報がHTMLソース上から閲覧可能に

 株式会社リブセンスは6月19日、同社が運営する「転職ドラフト」での指名(オファー)情報の第三者による閲覧の可能性について発表した。

インシデント・事故 インシデント・情報漏えい
facebookLINE
トップページ
トップページ 全 5 枚 拡大写真

 株式会社リブセンスは6月19日、同社が運営する「転職ドラフト」での指名(オファー)情報の第三者による閲覧の可能性について発表した。

 これは5月31日午前10時24分に、「転職ドラフト」を利用する会員から「本来、企業から指名(転職オファー)を受けた本人以外はマスキングされるはずの指名(オファー内容)が、画面表示においてはマスキングにより閲覧ができないが、HTMLソース上からは閲覧ができる」と問い合わせがあり調査したところ、2022年6月13日から閲覧ができる状態であったことが判明したというもの。

《ScanNetSecurity》

この記事の写真

/

特集

関連リンク

関連記事

PageTop

アクセスランキング

  1. バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

    バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

  2. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  3. 日本取引所グループのメールアドレスから不審メール送信

    日本取引所グループのメールアドレスから不審メール送信

  4. メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

    メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

  5. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP