【情報漏洩】「エン転職」に不正アクセス「リスト型攻撃」、履歴書25万人分の情報流失
求人サイト「エン転職」に不正アクセスがあり、履歴書25万人分の情報が流出したことが明らかになった。攻撃手法はリスト型攻撃で、IDとパスワードが同じ組み合わせの別サービスから流出した情報を使用したという。被害者には、無料でIDとパスワードを変更することが呼びかけられている。
更新日:
ponzuさん
VIEW
目次
エン・ジャパンは3月30日、転職情報サイト「エン転職」のWebサーバに不正アクセスを受け、25万5765人分の履歴書が漏えいした可能性があると発表した。外部で取得したID・パスワードを悪用して総当たりで不正ログインする「リスト型攻撃」を受けた可能性があるという。
漏えいした可能性があるのは、2000年以降にエン転職に登録した人のうち、Web上に登録した履歴書25万5765人分。すでに退会した人のデータが漏えいした可能性はないとしている他、履歴書や企業側が利用する管理画面の改ざんなども確認していないという。
出典:「エン転職」に不正アクセス、履歴書25万人分が漏えいした可能性 リスト型攻撃で(ITmedia NEWS) - Yahoo!ニュース
みんなの声
おぉぅ。20数年前には使っていたけど(あれ?10年前ぐらいにも使ったかしら?)、どんぐらい前の情報まで流出してるのかな t.co/65FwDwgGim
おいエン転職からメールきてねぇぞ
IDパス使いまわしてないし流出してないってことでいいですか?履歴書なんて個人情報しかねぇじゃんかよ t.co/2jReFgiitY
【エン転職 履歴書25万人分漏えいか】昔利用してたけどそれも残ってたりしたかな。。アウト😂 t.co/Fhg1QhtT5J
----
ずさんで遅すぎる。通常WAF(Web Application Firewall)のログ確認を日々数回行っていればもっと迅速に気がつけたはず。自分は実際に1時間半後にIPをブロックしたことがある。運用体...
#Yahooニュースのコメント
t.co/4sl3mdYaKS t.co/4bW8x42AtJ
昨日、6年くらい前に登録して放置してたエン転職からスカウトのメールが届いて、「これ何かの間違いでしょ……?でもちょっと嬉しいな♪」って良い気分になってたら本当に何かの間違いだった t.co/0gFcHXxsiz
コメントを投稿する