ソーシャルネットワーキングサービス「Wantedly」で、設定ミスによる情報流出が発生した。
サービス運営のウォンテッドリー社によると、2024年4月10日にシステム保守作業において、サービス内設定にミスが判明。
未公開および削除された「募集記事」、「会社ページ」のURLを入力すると、アクセス権限を持たない第三者が閲覧可能な状態だったという。
影響対象となるのは、ユーザーの会社ページや募集記事、氏名、所属企業、職種、プロフィール画像が含まれており、対象者は200,578名とみられている。
また、対象期間は2013年10月17日から2024年6月10日までだった。
2024年6月11日時点で、設定ミスは解消されているとのことで、情報の不正利用や関係する二次被害などは確認されていないという。
ウォンテッドリーは、ソフトウェア開発ルールの見直し、セキュリティ対策の強化、外部業者による脆弱性診断などを行い、再発防止に努める方針としている。
【参考記事】
募集機能および会社紹介機能におけるシステム設定不備による不具合のお知らせとお詫び
https://wantedlyinc.com/ja