ダイドーの新卒採用アカウントに不正ログイン 採用候補者含む最大約2000人分の個人情報が一時閲覧できる状態に
不正ログインされたアカウントを使って、115件の不審なメールが送られていたことが判明。
ダイドードリンコが新卒採用活動時に使用しているメールアカウントが何者に不正ログインされ、不審なメールが無作為に送信されていたと、12月14日にダイドーグループホールディングスが発表しました。同時に不正ログイン時、最大で1023人分の新卒採用候補者と993人分のグループ従業員の個人情報が閲覧可能な状態にあったと報告しています。
※訂正:12月15日23時】タイトルの表現を一部変更しました
11月21日に利用客から不審なメールが届いたという連絡を受け調査したところ、新卒採用活動時に使うメールアカウントに不正ログインがあった事実が判明したとのこと。直ちに該当メールアカウントの使用を中止して状況確認を行いました。
当該アカウントを使って送信されていた不審なメールは計115件。スパムメールやフィッシングメールなどの内容ではありませんでしたが、送り先は全て該当アカウントが保有していない宛先で、文章も中国語や英語表記で構成されており判読不能だといいます。
また不正ログイン時、最大で1023人分の新卒採用候補者の個人情報(メール本文、氏名、住所、電話番号、メールアドレスなど)と、同社グループ従業員993人分の個人情報(氏名、社用メールアドレスなど)が閲覧可能な状態にありました。
発生原因は、新卒採用活動時に使用していたメールアカウントのパスワードが簡易な設定であったため。同グループは「関係の皆様に多大なご迷惑、ご心配をお掛けしましたことを深くお詫び申し上げます」と謝罪しています。現在まで当該アカウントの情報は閲覧できない状態にしており、今後は再発防止に向けてシステムのセキュリティ対策を強化するとともに、パスワードの設定などの社員教育を徹底していくとしています。
関連記事
「最悪なパスワード」2018年版ランキング発表 トップ2は6年連続で「123456」「password」 「donald」も人気
いいかげん気をつけようよ人類!
海外では警察が注意喚起した事例も 「わが子の写真をSNSにアップするのが危険な理由」を弁護士に聞いてみた
投稿しているパパさん、ママさんは多いはず。
「堀北真希と山本耕史に物件紹介した」と不動産社員がツイートした件でセンチュリー21が謝罪
紹介した物件など個人情報を漏えいし炎上していた。
Twitter、凍結されたアカウントに対し、どのツイートがどのルールに違反したのか具体的に連絡
理由が分かる。
ITパスポート試験で団体申込者の個人情報漏えい システムの不具合により
申込者に謝罪し、不具合を修正したとIPAは報告。
楽天カード、システム不具合によるサービス一時利用停止で謝罪 一部サービス復旧で買い物はできるように
サイバー被害や個人情報の漏えいについては確認されていません。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.