採用関連情報がネットより閲覧可能、権限設定ミスで - エイチーム

また2016年から2017年に実施した中途採用イベントに参加した30人に関しては、氏名のほか、メールアドレス、職業など、2016年4月より2022年5月11日まで公開されていた。

さらに2017年8月から2021年10月に同社に面接などで来社し、交通費を支給した1078人に関しても、2016年4月から2022年5月10日にかけて氏名と振込先口座番号が閲覧できる状態だったという。

同社では個人情報を含むすべてのファイルに対し、社外からのアクセスができないよう閲覧を制限。個人情報が流出した可能性がある関係者には、メールで謝罪し、今後の対応について案内するとしている。

（Security NEXT - 2022/05/18 ） ツイート

PR

関連記事

ワンコインチケットの申込フォームで設定ミス - 佐賀バスケチーム
画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院
3R宣言事業者向けのメールで誤送信 - 岡山県
開示文書の墨塗り個人情報、出力ミスで参照可能に - 北九州市
事業者宛てメールで複数の誤送信が判明 - 公共施設の管理運営会社
動作確認ページ残存、ボランティア登録者メアドが閲覧可能に - 名古屋市
電子カルテで知人情報を不正取得、漏洩した病院職員を処分 - 青森県
県立公園において複数回にわたりメール誤送信 - 群馬県
医療機関関係者向けの感染症週報速報メールで誤送信 - 新潟県
制服の受け渡し連絡メールで誤送信 - カンコー学生服