マイナビwebサーバーにリスト型攻撃 212,816名の個人情報取得の可能性

転職情報サイト「マイナビ転職」において、webサーバーが外部からの不正ログインを検知したとのこと。

概要

2月9日、サイトのWEBサーバーに不正ログインが検知された。
調査の結果、第三者がなんらかの方法で取得したユーザーの認証情報を悪用し、ログイン施行するリスト型攻撃によるものと判明している。
一部のユーザーのアカウントには、実際侵入されたという。

被害

被害対象は、2000年から現在に至るまでにユーザー登録した212,816名。
Web履歴書内容が取得された可能性があるとのこと。

対応

2月12日に、全ユーザーのパスワードをリセットし、再設定をアテンド。
また、サーバー内のセキュリティの強化も現在進められているとのこと。


 

【参考URL】
「マイナビ転職」への不正ログイン発生に関するお詫びとお願い

最新情報をチェックしよう!