「エン転職」に大規模不正アクセス事件!履歴書25万人分の情報が漏洩か
今回の不正アクセスによる漏えいは、個人だけでなく企業にも被害が出る可能性があるので、早急に対策を講じてほしいと思います。
漏えいした可能性があるのは、2000年以降にエン転職に登録した人のうち、Web上に登録した履歴書25万5765人分。すでに退会した人のデータが漏えいした可能性はないとしている他、履歴書や企業側が利用する管理画面の改ざんなども確認していないという。
問題を受け、エン・ジャパンは30日午後3時に、不正ログインされたユーザーのパスワードをリセット。不正にログインしていた通信元のIPアドレスもブロック。被害の拡大を防ぐため、他のユーザーのパスワードもリセットし、再設定するようメールで連絡したという。現在は警察への通報や個人情報委員会への報告をしている段階としている。
エン・ジャパンによれば、事態に気付いたのは27日。不正ログインを確認し、詳細に調査したところ、20日から27日にかけてリスト型攻撃を受け、履歴書にアクセスされていた可能性が判明したという。
同社は今後、「IDおよびパスワード認証以外のシステムセキュリティの高度化」などによって再発防止を目指すとしている。