みらいワークス、不正アクセスにより履歴書および職務経歴書等の情報が流出
- 元記事:「Skill Shift」不正アクセスによる情報流出に関するお知らせとお詫び
- 元記事:「Skill Shift」不正アクセスによる情報流出に関するお知らせとお詫び(第二報)
- 元記事:「Skill Shift」不正アクセスによる情報流出に関する調査結果およびサービス再開のお知らせ(第三報)
- HP:みらいワークス
| 会社名 | 株式会社みらいワークス |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 履歴書/職務経歴書/写真データ等 |
| 漏洩件数 | 2,456件 |
| 漏洩日時 | 2021/3/19~4/5 |
| 発表日時 | 2021/4/9、4/23、5/6 |
みらいワークスにて不正アクセスにより履歴書および職務経歴書等の情報が流出。同社が運営する「Skill Shift」にて、第三者からの不正アクセスにより、個人会員が副業求人に応募する際の「応募フォーム」上において、企業側に提出する際に利用する「職務経歴書やポートフォリオなどの添付ファイル」欄にアップロードした履歴書、職務経歴書等のデータおよび個人会員が登録プロフィールとして設定した画像を格納するフォルダが削除され、またそれに伴い、情報が流出した可能性があることが判明した。
同サイトのデータの一部が欠損していることを確認し、ただちに、サイトを停止。社内調査を行ったところ本件が発覚した。不正アクセスは、3月19日から4月5日の間の期間において5回実行されており、4月5日のアクセスにより、不正に同社が保有する情報にアクセスされていたことが確認された。外部の情報セキュリティ専門機関の調査の結果、セキュリティ設定および権限設定に不備があったため、悪意ある第三者が不正アクセスできる状況であったことが原因であり、当該フォルダ以外からの流出はなく、同サイト登録時に入力した会員情報の流出はないとしており、情報セキュリティ専門機関によるセキュリティ診断を実施し、セキュリティ強化措置を実行するとともに、再発防止策として措置を実施し、情報管理の安全性が確認されたため、同サイトの運営を開始した。なお、不正アクセスにより、削除されたファイル等の復旧を試みたが、完全に復旧することが不可能であると判明している。同社は、所轄警察署、個人情報保護委員会および関係各所に対し報告を行うとともに、当該会員に対しお詫びと説明を行った。
