Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

採用関連情報がネットより閲覧可能、権限設定ミスで - エイチーム

また2016年から2017年に実施した中途採用イベントに参加した30人に関しては、氏名のほか、メールアドレス、職業など、2016年4月より2022年5月11日まで公開されていた。

さらに2017年8月から2021年10月に同社に面接などで来社し、交通費を支給した1078人に関しても、2016年4月から2022年5月10日にかけて氏名と振込先口座番号が閲覧できる状態だったという。

同社では個人情報を含むすべてのファイルに対し、社外からのアクセスができないよう閲覧を制限。個人情報が流出した可能性がある関係者には、メールで謝罪し、今後の対応について案内するとしている。

(Security NEXT - 2022/05/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
人事データやメールの不正閲覧で職員を処分 - 奈良市
フォームで予約者の個人情報が閲覧可能に - 美馬市テレワーク促進施設
ニュースメール誤送信で関係者のメアド流出 - 国立環境研究所
顧客向け情報提供メールで誤送信 - フジトミ証券
荷物問合フォームで第三者による個人情報が閲覧可能に - エコ配
アシカ愛称募集で個人情報が閲覧可能に - 南知多ビーチランド
小学校教諭が非公開の授業動画を誤って公開 - 台東区
中学の部活文書、生徒に誤って預け情報流出 - 高槻市
中学PTA議決資料が閲覧可能に、クラウドで設定ミス - 奈良市