Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

採用関連情報がネットより閲覧可能、権限設定ミスで - エイチーム

スマートフォン向けコンテンツの開発などを手がけるエイチームは、学生や同社従業員など、採用関連の個人情報が、インターネット上に公開されていたことを公表した。社内監査で判明したという。

同社によれば、クラウドサービス上に保存していた採用に関する個人情報が、インターネット経由で閲覧できる状態となっていたもの。

4月7日に同社監査役から情報が漏洩しているリスクがあると報告があり問題が判明。公開範囲の設定が不適切で外部に公開されており、URLを指定することで誰でもファイルの閲覧が可能だった。

具体的には、新卒採用イベントやインターンシップに参加した学生4588人や、採用活動に参加した同社グループ従業員161人分の情報が2017年4月から2022年4月21日にかけて閲覧できる状態だった。

学生に関しては氏名、学校名のほか、一部は電話番号、メールアドレス、自己紹介シート、顔写真が含まれる。従業員は氏名にくわえて、一部に所属部署、出身地、出身校、顔写真などが含まれていた。

(Security NEXT - 2022/05/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
開示したNPO法人事業報告書で墨塗り漏れが判明 - 山口県
人事情報の不正閲覧で職員2人を処分、以前から漏洩のうわさ - 筑前町
メール誤送信で横断幕掲示応募者のメアド流出 - 飯塚オートレース場
検索用目録と誤って個人情報含むファイルを誤公開 - 新潟県
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 会津若松市
メール記載のリンク先を誤設定、個人情報が流出 - 岐阜県
案内メール誤送信で顧客のメアド流出 - 東京サマーランド
神戸市、個人情報の不正操作で職員処分 - 保険料増額の通知から発覚
アップデートしたシステムの不具合で会員情報が閲覧可能に - JBBF