転職情報サービス「dodaスカウトサービス」において、利用者の個人情報が閲覧可能な事態が発生したとのこと。
運営のパーソルキャリア社によると、同サービス内法人ユーザー向け機能でシステム上の不具合が発生し、法人ユーザーから無関係の個人ユーザー情報を閲覧できる状態となっていたという。
閲覧可能となっていた期間は、2018年8月7日から2023年10月31日までとみられており、影響を受けた個人ユーザー数は96,338名になるという。
なお、個人を特定できる情報は閲覧できない仕様であったことから被害対象外とされているが、「直近の勤務先会社名や最終学歴、保有資格、経験業種、職務内容」などの情報は確認できたとみられている。
原因はプログラムの設計不備と説明されている。
現在、関連サービスの提供は停止されており、影響を受けた全対象者には個別での連絡が行われているという。
今後は検証体制を強化して、再発防止を図るとのこと。
【参考記事】
dodaスカウトサービスにおける「直近の勤務先のブロック」機能の不具合に関するお詫びとお知らせ
https://doda.jp/scout/