ブランドショップ「X-SELL」のホームページ上で、個人情報が表示される事態が確認された。
公表によると2024年1月4日、X-SELLのホームページから求人応募者の個人情報や応募コメントがインターネット検索サイトで検索可能な状態が判明。
調査の結果、SEO対策時の設定ミスが原因とされている。
影響を受けた対象者は 2016年6月14日から2022年8月28日の期間に同サイトから求人応募した利用者41名で、氏名、電話番号、メールアドレス、性別、応募コメントなどの情報が対象とされている。
公表時点では個人情報データは削除される対応が取られており、現在は閲覧できない状態となっている。
同サイトの「イズミ社」は、被害対象者へ個別での連絡を実施。
セキュリティ調査を実施し、今後は個人情報を保有するページを制作および保持しない運用に変更するとのこと。
【参考記事】
ブランドショップ X-SELL求人応募者に関する個人情報漏えいおよび漏えいの可能性に関するお詫びとご報告
https://www.x-sell.jp/