CYBER NEWS CYBER NEWS
2024.9.19 /
転職「doda」氏名や会社名など法人顧客情報が閲覧可能な状態に システム不備か
転職サービス「doda」でシステム不備があり、法人顧客の採用担当者情報が閲覧可能状態となっていた。
当該不備で、2018年5月31日から2024年8月30日までの間、約54万9千名の採用担当者の氏名や会社名、メールアドレスなどが流出したとされている。
同社が提供するシステムを利用していた「doda」求人広告の販売代理店とその委託先の計1,164社が当該情報を閲覧可能だったとされている。
運営のパーソルキャリア社によると、顧客の採用担当者が取引のない代理店から営業を受けた際、情報の入手先を問い合わせたことで発覚したという。
この1件を除き、該当する情報が実際に不正利用された例は確認されていないとされている。
8月30日時点でシステムの改修を完了しており、現在は個人情報が閲覧できない状態とのこと。
今後の再発防止策として、プライバシーレビュープロセスの強化を進めるとしている。
なお、同社では2023年においても、転職情報サービス「dodaスカウトサービス」で同様にプログラムの設計不備があり、利用者情報が外部から閲覧可能となる事案が発生している。
【参考記事】
「doda」求人広告の販売代理店向けシステムにおける不備に関するお詫び
https://www.persol-career.co.jp/newsroom/news/