求職情報webサイト「ホワイトメーカーズ」がサイト改ざん被害を受け、顧客の個人情報が外部流出した可能性があるという。
サイト運営の「日刊工業新聞社」によると、ホワイトメーカーズにおいて利用しているCMS(コンテンツ・マネジメント・システム)のプラグインにあった脆弱性が悪用されたことで、サイトが改ざんされたとのこと。
これにより250名の顧客情報が流出した可能性が懸念されており、対象となる情報として氏名、メールアドレス、パスワードが挙げられている。
対応状況として、情報流出の可能性からホワイトメーカーズは休止状態とされ、引き続き調査が行われている。
なお警察への通報および個人情報保護委員会への報告は完了しており、現時点で顧客からの被害報告は受けていないとされている。
同社は被害者および関係者に向け、身に覚えのない不審なメールが届いた場合は、開封やリンク先へのアクセスを避けるよう呼びかけている。
同サイト再開については、必要な対策を実施し、再発防止に万全を期して、2024年2月下旬に再公開される予定とのこと。
今後、新たな情報が判明した際には都度公表すると説明されている。
【参考記事】
求職情報サイトにおける個人情報流出の可能性のお知らせとお詫びについて
https://corp.nikkan.co.jp/