Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

採用関連情報がネットより閲覧可能、権限設定ミスで - エイチーム

スマートフォン向けコンテンツの開発などを手がけるエイチームは、学生や同社従業員など、採用関連の個人情報が、インターネット上に公開されていたことを公表した。社内監査で判明したという。

同社によれば、クラウドサービス上に保存していた採用に関する個人情報が、インターネット経由で閲覧できる状態となっていたもの。

4月7日に同社監査役から情報が漏洩しているリスクがあると報告があり問題が判明。公開範囲の設定が不適切で外部に公開されており、URLを指定することで誰でもファイルの閲覧が可能だった。

具体的には、新卒採用イベントやインターンシップに参加した学生4588人や、採用活動に参加した同社グループ従業員161人分の情報が2017年4月から2022年4月21日にかけて閲覧できる状態だった。

学生に関しては氏名、学校名のほか、一部は電話番号、メールアドレス、自己紹介シート、顔写真が含まれる。従業員は氏名にくわえて、一部に所属部署、出身地、出身校、顔写真などが含まれていた。

(Security NEXT - 2022/05/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ネットワーク設定変更で不備、個人情報流出の可能性 - ファストリ
コラボアプリで承認ミス、小学校職員グループに児童が参加 - 石狩市
委託先でメール誤送信、メアド流出 - 横須賀市
イベント案内メールを2回誤送信、メアド流出 - かわさき新産業創造センター
メールを「CC送信」、イベント参加者のメアド流出 - 神奈川県
イベント案内メールを「CC」送信、メアド流出 - 横河武蔵野FC
公共施設の講座申込フォームで設定ミス - 個人情報が閲覧可能に
講習会案内メールを誤送信、メアドが流出 - 国立市
フォーム設定ミスでイベント応募者情報が閲覧可能に - 岡山シーガルズ
プレゼント申請フォームで応募者情報が閲覧可能に - 伊予市