このたび、当社が提供するビジネスSNS「Wantedly」におきまして、システム設定の不備により、アクセス権限を持たない第三者が特定条件下において一部の募集記事、および会社ページを閲覧できる状態にあったことが判明いたしました。本不具合の概要について、下記のとおりご報告いたしますとともに、ユーザーおよび関係者の皆さまに多大なるご迷惑およびご心配をおかけしますことを、深くお詫び申し上げます。
なお、本不具合への当社による対応は完了しておりますが、類似の不具合の存在を確認しており、継続的に調査を進めております。この問題に関連して新たにご報告すべき事項が生じた場合には、速やかにご報告させていただきます。
1.概要
2024年4月10日(水)、システム保守作業において、未公開および削除された「募集記事」および「会社ページ」が、当該記事のURLを入力することによりアクセス権限を持たない第三者によって閲覧できる状態となっていることが判明いたしました。調査の結果、システムの設定ミスによる影響であることが判明し、直ちに正しいアクセス設定を行い、2024年4月11日(木)午後3時までに本問題への対処を完了しております。
2.漏洩した可能性のある情報について
①募集記事数及びユーザー数
・アクセス権限を持たない第三者に閲覧された募集記事数は13,982件です。
・アクセス権限を持たない第三者に個人データを閲覧されたユーザー数は16,158名です。
②会社ページ数及びユーザー数
・アクセス権限を持たない第三者に閲覧された可能性のある会社ページ数は1,796件です。
・アクセス権限を持たない第三者に個人データを閲覧されたユーザー数は9,044名です。
③漏洩した可能性のあるデータについて
・個人データとして、募集記事の「メンバー」として登録されたユーザーの氏名、所属企業、職種、プロフィール画像
・個人データとして、会社ページの「メンバー」として登録されたユーザーの氏名、所属企業、職種、プロフィール画像
・その他、募集記事及び会社ページ上に記載のあった内容
④漏洩の可能性のある期間
・募集記事
・2017年6月14日(水)〜2024年4月10日(水)の間
・会社ページ
・2016年12月19日(月)〜2024年4月11日(木)の間
3.経緯と対応
・2024年4月10日(水)システム保守点検中に本不具合があることが発覚
・2024年4月11日(木)該当の問題に対して原因を特定し上記不具合を解消
・2024年4月15日(月)関東総合通信局への速報提出
・2024年4月24日(水)個人情報漏洩の可能性があり、連絡先の特定できる企業・ユーザーへの個別連絡
4.被害の状況
現時点において当該情報の不正利用に関する報告やお問い合わせはなく、二次被害は確認されておりません。
5.今後の対応
現時点で類似の不具合の存在を確認しており、継続的に調査を行っております。今後の調査および報告については、以下のスケジュールを予定しております。
・2024年4月15日(月)〜 2024年5月 第1週
類似の機能における調査の実施
・2024年5月 第2週
調査内容についての報告を予定
なお、新たにご報告すべき事項が生じた場合には、上記のスケジュールに依らず速やかにご報告させていただきます。
6.本件に関するお問い合わせ先
E-Mail:customer-relations@wantedly.com
(3営業日を目途としてご回答申し上げます)