採用関連情報がネットより閲覧可能、権限設定ミスで - エイチーム

スマートフォン向けコンテンツの開発などを手がけるエイチームは、学生や同社従業員など、採用関連の個人情報が、インターネット上に公開されていたことを公表した。社内監査で判明したという。

同社によれば、クラウドサービス上に保存していた採用に関する個人情報が、インターネット経由で閲覧できる状態となっていたもの。

4月7日に同社監査役から情報が漏洩しているリスクがあると報告があり問題が判明。公開範囲の設定が不適切で外部に公開されており、URLを指定することで誰でもファイルの閲覧が可能だった。

具体的には、新卒採用イベントやインターンシップに参加した学生4588人や、採用活動に参加した同社グループ従業員161人分の情報が2017年4月から2022年4月21日にかけて閲覧できる状態だった。

学生に関しては氏名、学校名のほか、一部は電話番号、メールアドレス、自己紹介シート、顔写真が含まれる。従業員は氏名にくわえて、一部に所属部署、出身地、出身校、顔写真などが含まれていた。

（Security NEXT - 2022/05/18 ） ツイート

PR

関連記事

ワンコインチケットの申込フォームで設定ミス - 佐賀バスケチーム
画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院
3R宣言事業者向けのメールで誤送信 - 岡山県
開示文書の墨塗り個人情報、出力ミスで参照可能に - 北九州市
事業者宛てメールで複数の誤送信が判明 - 公共施設の管理運営会社
動作確認ページ残存、ボランティア登録者メアドが閲覧可能に - 名古屋市
電子カルテで知人情報を不正取得、漏洩した病院職員を処分 - 青森県
県立公園において複数回にわたりメール誤送信 - 群馬県
医療機関関係者向けの感染症週報速報メールで誤送信 - 新潟県
制服の受け渡し連絡メールで誤送信 - カンコー学生服