Embed Notice

doda、個人ユーザー約10万人の情報が元勤務先から丸見えだった可能性　ブロック機能が「全角半角・大文字小文字が完全一致」でないと動かず - ITmedia NEWS https://www.itmedia.co.jp/news/articles/2311/07/news161.html

2023年11月7日

パーソルキャリアは11月7日、転職サイト「doda」に不具合があり、個人ユーザー9万6338人の個人情報などが、本来権限がないはずの法人ユーザーでも確認可能になっていた可能性があると発表した。過去の勤務先から情報を見られないようにするブロック機能の設計に不備があったという。

不具合があったのは法人向けサービス「doda Request」の機能。2018年8月7日から23年10月31日にかけて、個人ユーザーの年齢や性別、居住地（都道府県まで）、最終学歴、保有資格、経験業種・職種、直近の年収、希望年収、海外赴任経験などが、本来ブロックされているはずのユーザーにも閲覧可能だった可能性がある。さらに、本来送信できないはずのスカウトメールも送れる状態だった…