全1357文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回は求人情報サイト「バイトル」の管理画面への不正ログインと、ビューカードの新サービスにおけるメール配信遅延、アークライトのサーバーへの不正アクセスを取り上げる。
管理画面のメール送信機能を使って個人情報を外部に送る
求人情報サイト「バイトル」を運営するディップは2024年5月17日、同サイトに情報を掲載するアローズコーポレーションの管理画面に不正ログインが発生したと発表した。当該企業への応募者12人の個人情報が流出した。
(出所:ディップ)
流出したのは応募者の一部で、氏名や年齢、性別、メールアドレス、電話番号、現在の職業が含まれる。管理画面のメール送信機能を使って、外部に送られた。
不正ログインに使用されたIDとパスワードも外部送信されていて、このアカウント情報を使えば3193人分の応募者情報を閲覧できるという。一方、クレジットカード情報は流出データに含まれていない。
管理画面のパスワードは暗号化して保存しているため、ディップ自体も確認できないとしている。不正ログインされた経緯については、発表資料の中で説明していない。
ディップは2024年1月31日にも、同様の手口だと思われる不正ログイン被害を発表した。同社は同一犯の可能性があるとしている。
https://www.dip-net.co.jp/news/1996from "求人" - Google ニュース https://ift.tt/DZ9qLN3
via IFTTT
Bagikan Berita Ini
0 Response to "求人サイト「バイトル」の管理画面に不正ログイン被害、1月の事件と同一犯か - ITpro"
Post a Comment