採用関連情報がネットより閲覧可能、権限設定ミスで - エイチーム
また2016年から2017年に実施した中途採用イベントに参加した30人に関しては、氏名のほか、メールアドレス、職業など、2016年4月より2022年5月11日まで公開されていた。
さらに2017年8月から2021年10月に同社に面接などで来社し、交通費を支給した1078人に関しても、2016年4月から2022年5月10日にかけて氏名と振込先口座番号が閲覧できる状態だったという。
同社では個人情報を含むすべてのファイルに対し、社外からのアクセスができないよう閲覧を制限。個人情報が流出した可能性がある関係者には、メールで謝罪し、今後の対応について案内するとしている。
(Security NEXT - 2022/05/18 )
ツイート
関連リンク
PR
関連記事
高校の体験入学申込サイトで個人情報が閲覧可能に - 福岡県
移行時に注文データが異なる個人情報と紐づく不具合 - ambie
職員が個人情報窃取 退職後も委託先から - 堺市文化振興財団
イベント募集の関連ファイルに無関係の20年前登記情報 - 福山市
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
人事データやメールの不正閲覧で職員を処分 - 奈良市
フォームで予約者の個人情報が閲覧可能に - 美馬市テレワーク促進施設
ニュースメール誤送信で関係者のメアド流出 - 国立環境研究所
顧客向け情報提供メールで誤送信 - フジトミ証券
荷物問合フォームで第三者による個人情報が閲覧可能に - エコ配