採用関連情報がネットより閲覧可能、権限設定ミスで - エイチーム

スマートフォン向けコンテンツの開発などを手がけるエイチームは、学生や同社従業員など、採用関連の個人情報が、インターネット上に公開されていたことを公表した。社内監査で判明したという。

同社によれば、クラウドサービス上に保存していた採用に関する個人情報が、インターネット経由で閲覧できる状態となっていたもの。

4月7日に同社監査役から情報が漏洩しているリスクがあると報告があり問題が判明。公開範囲の設定が不適切で外部に公開されており、URLを指定することで誰でもファイルの閲覧が可能だった。

具体的には、新卒採用イベントやインターンシップに参加した学生4588人や、採用活動に参加した同社グループ従業員161人分の情報が2017年4月から2022年4月21日にかけて閲覧できる状態だった。

学生に関しては氏名、学校名のほか、一部は電話番号、メールアドレス、自己紹介シート、顔写真が含まれる。従業員は氏名にくわえて、一部に所属部署、出身地、出身校、顔写真などが含まれていた。

（Security NEXT - 2022/05/18 ） ツイート

PR

関連記事

メール送信ミスで自治会加入申込者のメアド流出 - 室蘭市
案内メールを「CC」送信、顧客のメアド流出 - 丹後瓦斯
住民システムを不正閲覧、情報漏洩した職員を処分 - 平塚市
誤データでワクチン手帳に別人の接種記録 - 群馬県
シンポジウム申込者宛のメールで誤送信 - 総合地球環境学研究所
「メール119番通報」のテストメールで誤送信 - 和泉市
メール誤送信でキャンペーン応募者のメアド流出 - キングレコード
医学部の合否メールを誤送信、受験者のメアド流出 - 東海大
「まんが王国」でシステム障害 - メアド流出の可能性
日本原燃の複数関連会社でマルウェア感染 - 視察者情報が流出か