Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

人事採用管理システムのバックアップが外部から閲覧可能に - パーソルキャリア

パーソルキャリア(旧インテリジェンス)が提供する人事採用管理システム「HITO-Manager」において、同システムで管理されていた個人情報が外部からアクセス可能な状態となっていたことがわかった。同システムを利用していた企業なども対応を公表している。

20170821_pc_001.jpg
アクセス制限のミスが判明した「HITO-Manager」

同社によれば、同システムが利用するクラウドストレージサービスにおいて、バックアップファイルが外部より一時閲覧可能な状態だったことが判明したもの。クラウドストレージサービス事業者からの指摘で問題が発覚した。

バックアップファイルには、氏名、電話番号をはじめ、同システムを利用する事業者が設定した項目が含まれていた。

パーソルキャリアでは、2月から3月にかけて同システムをクラウドへ移行。その際にアクセス制御の設定に問題があり、修正を行った7月20日まで外部からアクセスが可能な状態になっていたという。

(Security NEXT - 2017/08/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ランサムウェア」の認知度、3割満たず - マカフィー調査
第三者が閲覧できるネットカメラ、都内だけで約3000台
ビジネスとセキュリティの両側面から争う競技会「Hardening One Remix」 - 次回は海外チームを招待予定
総務省、メールヘッダ漏洩でヤフーに厳重注意 - 不具合把握も連絡ミスで防げず
個人情報流出後は架空請求が増加 - 国民生活センター調査