転職情報サイト「マイナビ転職」において、webサーバーが外部からの不正ログインを検知したとのこと。
概要
2月9日、サイトのWEBサーバーに不正ログインが検知された。
調査の結果、第三者がなんらかの方法で取得したユーザーの認証情報を悪用し、ログイン施行するリスト型攻撃によるものと判明している。
一部のユーザーのアカウントには、実際侵入されたという。
被害
被害対象は、2000年から現在に至るまでにユーザー登録した212,816名。
Web履歴書内容が取得された可能性があるとのこと。
対応
2月12日に、全ユーザーのパスワードをリセットし、再設定をアテンド。
また、サーバー内のセキュリティの強化も現在進められているとのこと。