採用関連情報がネットより閲覧可能、権限設定ミスで - エイチーム

また2016年から2017年に実施した中途採用イベントに参加した30人に関しては、氏名のほか、メールアドレス、職業など、2016年4月より2022年5月11日まで公開されていた。

さらに2017年8月から2021年10月に同社に面接などで来社し、交通費を支給した1078人に関しても、2016年4月から2022年5月10日にかけて氏名と振込先口座番号が閲覧できる状態だったという。

同社では個人情報を含むすべてのファイルに対し、社外からのアクセスができないよう閲覧を制限。個人情報が流出した可能性がある関係者には、メールで謝罪し、今後の対応について案内するとしている。

（Security NEXT - 2022/05/18 ） ツイート

PR

関連記事

市サイトに住民の個人情報含むファイルを掲載 - 嘉麻市
「Teams」で学生情報含むファイルの権限設定ミス - 明学大
就職相談会の応募フォームに設定ミス、個人情報を閲覧可能に - 練馬区
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 東京都
支援事業補助金の募集メールで誤送信 - 香川県観光協会
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
サービス更新申込書が外部から閲覧可能に、設定不備で - セゾンテク
付属小学校説明会の申込者向けメールで誤送信 - 山口大
フィッシング契機に端末不正操作、個人情報流出を確認 - 共立メンテナンス
衆院選の選挙人名簿照合用データ含むメディア5枚を紛失 - 狛江市