メディア記事
「エン転職」に不正アクセス、履歴書25万人分が漏えいした可能性 リスト型攻撃で
www.itmedia.co.jp
2023.03.30
バズる指数ピーク 1,220
twitterコメント 253件中 201~253件
「履歴書25万人分」との発表ですが、この数の難しいところは「流出を否定できない数」だということです。
うわあ、、、
エン転職で25万人漏洩かあ。
いまだにリストアタックでこんだけ取れちゃうのね😇
エン転職で25万人漏洩かあ。
いまだにリストアタックでこんだけ取れちゃうのね😇
個人情報の保存期間が長すぎる。
医療などの重要な情報ならまだしも、基本的な個人情報と職歴を長期保有するにはリスクが高過ぎる。
一定期間を過ぎたら、ユーザーへの確認を行い、改めて個人情報の保存依頼が無い限り、個人情報は削除するのが望ましい。
医療などの重要な情報ならまだしも、基本的な個人情報と職歴を長期保有するにはリスクが高過ぎる。
一定期間を過ぎたら、ユーザーへの確認を行い、改めて個人情報の保存依頼が無い限り、個人情報は削除するのが望ましい。
同じIDやパスワードを使い回すなよとしか言えんのよなぁ。
エン転職さん…。履歴書は個人情報書いてるものだから影響大きそうだなぁ。
パスワードを使い回していた人が25万人いたということ?
とうとうやっちまったか。。。
おーこれまたデカい不正アクセス
個人情報の塊だもんな...
履歴書はさすがにまずかろう
あー俺も漏洩の可能性あんのか…
履歴書なんて個人情報の塊やないか。。
人材派遣、人材紹介会社は廃止しないと。ハローワークの立て直しが急務
ちょっとよくわからない。リスト型攻撃で管理者IDが攻撃にあったということ…?つまり…
プライバシーを他人に預けるってことは民間・役所関係なくこういうリスクはつきまとうってことだね
25万人の利用者の個別IDとPWが破られたのか、社内の管理用PWとIDが破られて25万人お漏らししたのかが分からん
うわ・・・
盗まれた履歴書が世界中の会社に漏れて、
「計算外だこんな力を持った奴らが野心を持たずに隠れてたとは」と人事に見つかり優秀な人はより給料の高い会社へ、そうで無い人もより自分にあった会社へと、25万人の転職が成功してしまう事案?
「計算外だこんな力を持った奴らが野心を持たずに隠れてたとは」と人事に見つかり優秀な人はより給料の高い会社へ、そうで無い人もより自分にあった会社へと、25万人の転職が成功してしまう事案?
こんな事はNetじゃ日常茶飯事。これ見て、マイナカードが〜って書いてる人が居るが、今更、心配してもって感じです😅なんでもかんでも、引っ付けて考えるなよ(笑)
これって、申し訳ございませんで済む問題なんでしょうか?
個人情報を持ってるサイトの運営は気を抜いちゃダメだし、予算をケチっちゃダメ(´・ω・`)
「アンビ」を検索しすぎてめっちゃ広告出てくるエンさんえらいこっちゃやーーー。
特殊詐欺グループに履歴書データが売られて組織に勧誘されます。個人情報を握られて抜けられません。
今日もおつとらさま!🐯
リストで漏洩はまずいとらねぇ…しっかりして欲しいとらね🐅💦
リストで漏洩はまずいとらねぇ…しっかりして欲しいとらね🐅💦
今から登録したら一番安全かも
ラジオでもお話ししましたが、日本の情報管理レベルはザルですね。
インボイスとマイナンバーで日本経済大混乱の予感
🦏
インボイスとマイナンバーで日本経済大混乱の予感
🦏
ん?これは他のサイトとかと同じパスワード使いまわしてた人が大量にいて、それらが対象ってことですかね。
使いまわしパスワードね・・・
使いまわしパスワードね・・・
エン転職で履歴書25万人分が漏洩かー、退会ユーザーやけど問い合わせしてみよう。
もし退会ユーザーも漏洩してたら、さらに炎上やな…_(:3」∠)_
もし退会ユーザーも漏洩してたら、さらに炎上やな…_(:3」∠)_
俺の漏れたかも。
おいおい勘弁だぜ💦
「外部で取得したID・パスワードを悪用して総当たりで不正ログインする「リスト型攻撃」を受けた」これが本当なら,追加の対策はいらないしログインされた人が悪いで終わりでは
そう言えば昔、転職のときに使ってそのままになっていたな🙄
こりゃヤバいね、、、
あ〜ぁwやっちゃった
あらまぁ、1週間やられ放題だったのか。
隠すよりはマシだけど大変やね。
隠すよりはマシだけど大変やね。
パスワード再設定が出るが必要なのは誕生日とメアド。そもそもそれ自体窃取されていると思うんだが(特に同一パスのフリメの人はまるごと盗まれる) >
まずいな
エン転職規模の会社がリスト型攻撃の対策できていないのか。ほんまセキュリティガバガバ企業ばかりだな。こういうのが昨日のCTO派遣ツイートの話に繋がる。レベルが低い企業が多い。
「僕はコーンフェリーとかエゴンゼンダーしか使わないからなぁ」みたいなツイートは不要です、事前に伝えておきます。
うわー
俺の履歴書
どっかからオファーこないかな
俺の履歴書
どっかからオファーこないかな
投稿時間:2023-03-30 18:02:29
ええ…
これはかなりきついな。
個人情報そのもの。
いまだにパスワード認証だったのか。うーん。
個人情報そのもの。
いまだにパスワード認証だったのか。うーん。
25万件って1社の保有する履歴書なの?それとも管理者権限あるアカウントのパスワードが漏洩したって事?
わいのも漏えいしたかなぁ…
あいう君、ミヤ君の最新の履歴書高額買取します!
あーあーやっちまったな。
エン転職のシステム自体の話じゃなくて、パスワード使い回しユーザーが漏れたってことか。
それにしても7日間で25万人分とは膨大な。
パスワード使い回すな!って言えば役目が終わったような啓発活動じゃもうダメだなぁ
それにしても7日間で25万人分とは膨大な。
パスワード使い回すな!って言えば役目が終わったような啓発活動じゃもうダメだなぁ
どこか競合他社サービスからID/パスワードリストが漏れたのではと思ってしまうような件数です。。
終わったな。
パスワードリスト攻撃により25万5765人分の履歴書が漏えいした可能性。それだけ、パスワードの使いまわしが多いと。「IDおよびパスワード認証以外のシステムセキュリティの高度化」により対策とのこと
ん?リスト型攻撃でこの件数の漏えいってどういうこと?まさか、管理者アカウント?
(;³3³)<クレデンシャルスタッフィング攻撃か〜これはエンさん可哀想だけど、2000年以降のデータを全部残して管理してたってのはどうなんだろね。。おれのデータもあるはず(メアド変更済)
前へ 次へ
