管理する側の問題・・・
PC Watchの記事に、 マイナビ転職、約21万人のWeb履歴書に不正アクセス てのがありました。
株式会社マイナビは、総合転職情報サイト「マイナビ転職」において、Webサーバーへの外部からの不正ログインがあったと発表し、陳謝したそうです。記事によると・・・
2000年から現在に至るまでに「マイナビ転職」に登録したユーザーのうち、21万2,816名のWeb履歴書に対し、2021年1月17日~2月9日のあいだに不正アクセスが行なわれた。外部で不正に取得されたと思われるパスワードを使ったなりすましで、一部ユーザーのWeb履歴書へ不正ログインが行なわれた。
だそうです。この手の不正アクセス被害は枚挙に暇がありません。記事にもある通り、現時点では個人情報の不正流用などの報告は確認されていないとのことです。
マイナビ転職側としては、被害拡大防止策として「マイナビ転職」全ユーザーのパスワードをリセットしたとのことです。パスワードがリセットされた状態ではログインできないので、パスワードの再設定が必要だそうです。
マイナビ転職をご利用になったことがある方は、今回の件に対する対応ページをご確認の上、パスワードの再設定をお薦めします。
今回被害にあったマイナビ転職については、Web履歴書という高度に個人情報の塊である資料が閲覧された可能性があるわけですが、そのWeb履歴書に対して、一般のウェブサービスと同じような、IDとパスワードによる認証のみでログイン可能だったことが果たして妥当だったのかは検証する必要があるかもしれません。
ウェブ履歴書にアクセスする際には、2段階認証を経ないとアクセスできないようにするなど、個人情報保護への施策がもっとあっても良かったですね。
確認しておきたいのは、クラウドへのデータの保持が問題ではなく、管理の仕方が業者によってかなり違うことを認識した上で、利用の可否を含めて検討が必要だということだと思います。
クラウドを利用している場合、今一度、利用している業者のデータの管理体制について確認してみるのもいいでしょう。