このたび、当社が提供するビジネスSNS「Wantedly」におきまして、システム設定の不備により、アクセス権限を持たない第三者が特定条件下において一部のストーリー記事(ブログ記事)を閲覧できる状態にあったことが判明いたしました。本不具合の概要について、下記のとおりご報告いたしますとともに、ユーザーおよび関係者の皆さまに多大なるご迷惑およびご心配をおかけしますことを、深くお詫び申し上げます。
なお、本不具合への当社による対応は完了しております。
1.概要
2023年4月25日(火)、システム保守作業において、未公開および削除された「ストーリー記事」が当該記事のURLを入力することによりアクセス権限を持たない第三者が閲覧できる状態となっていることが判明いたしました。調査の結果、システムの設定ミスによる影響であることが判明し、直ちに正しいアクセス設定を行い、2023年4月26日(水)午後6時に本問題への対処を完了しております。なお、当社が提供するオンライン社内報プラットフォームについては同様の問題は発生しておりません。
2.漏洩した可能性のある情報について
①ストーリー記事数及びユーザー数
・アクセス権限を持たない第三者に閲覧されたストーリー記事数は8,362件です。
・アクセス権限を持たない第三者に個人データを閲覧されたユーザー数は5,721名です。
②漏洩した可能性のあるデータについて
・個人データとして、ストーリー記事の「投稿者」または「登場人物」として登録されたユーザーの氏名、所属企業、職種、プロフィール画像
・その他、ストーリー記事に記載のあった内容
③漏洩の可能性のある期間
・2018年7月12日(木)〜2023年4月26日(水)の間
3.経緯と対応
・2023年4月25日(火)システム保守点検中に本不具合があることが発覚
・2023年4月26日(水)原因を特定し上記不具合を解消
・2023年4月28日(金)関東総合通信局への相談
・2023年5月 1日(月)関東総合通信局への速報提出
・2023年5月 9日(火)個人情報漏洩の可能性があり、連絡先の特定できるユーザーへの個別連絡
4.被害の状況
現時点において当該情報の不正利用に関する報告やお問い合わせはなく、二次被害は確認されておりません。
5.今後の方針
今後は外部の専門機関からの協力を得ながら、詳しい被害状況の特定と対策を進めるとともに、再発防止に向けた対応を行ってまいります。
6.本件に関するお問い合わせ先
E-Mail:support@wantedly.com (3営業日を目途としてご回答申し上げます)