転職サイト「doda」で個人情報が元勤務先から5年間丸見え　ブロック機能の不具合

転職サイト「doda」で、法人ユーザーが本来閲覧できないはずの個人ユーザーの情報が閲覧可能になっていたことが判明したそうだ。不具合があったのは法人向けサービス「doda Request」機能。この不具合により、2018年8月7日から23年10月31日にかけて、約9万6338人の個人ユーザーの年齢、性別、居住地、学歴、資格、経験業種・職種、年収などが閲覧可能だった上、本来送信できないはずのスカウトメールの送信も可能だったとしている（パーソルキャリアリリース、ITmedia）。

問題は、過去の勤務先から情報を見られないようにするブロック機能の設計に不備があったこと。登録されている企業名の表記と個人ユーザーが登録した直近の勤務先会社名が、特定の条件（全角・半角・大文字・小文字の完全一致）を満たさないとブロック機能が動作しなかったことにある。

運営元のパーソルキャリアは現在、サービス提供を停止し、情報を閲覧された可能性のある個人ユーザーに連絡を取っているとしている。今後の再発防止策として、個人情報・機密情報の保護を強化する方針としている。　

スラドのコメントを読む | セキュリティセクション | セキュリティ | ニュース | バグ | idle | 情報漏洩

　関連ストーリー：
リモートから出社に回帰した企業ではITエンジニアの4割超が転職活動を実施との調査結果 2023年04月30日
ITやWeb業界向け求人サイト「Find-job」事業終了を発表 2023年04月17日
「技能実習制度」廃止へ、政府の有識者会議が方針まとめる 2023年04月11日