個人情報含むファイル1369件で権限不備、外部アクセス可能に - エイチーム

さらに取引先企業に関する6909件や採用候補者に関する情報264件のほか、従業員に関する情報などもファイルに記載されていた。不正利用の報告などは寄せられていない。

同社は、12月20日に個人情報保護委員会に確報を提出。連絡先が把握できた関係者に対してメールなどを通じて個別に連絡を取っている。

今回の問題を受け、セキュリティツールによる監視の強化、ファイル共有設定や権限の見直し、役員や従業員における管理体制の強化をはかり、再発防止を図るとしている。

同社グループは、2022年5月にもクラウドサービス上に保存していた採用関連や従業員の個人情報において公開範囲の設定不備が判明している。今回同様、URLを指定することで誰でもファイルを閲覧できる状態だった。

（Security NEXT - 2023/12/28 ） ツイート

PR

関連記事

Ivantiのエンドポイント管理やリモートアクセス製品に脆弱性
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「Adobe Commerce」「Magento」に深刻な脆弱性 - Adobeと外部で温度差
MS、月例セキュリティ更新80件を公開 - 「緊急」8件などに対応
「情報セキュリティ白書2025」PDF版を先行公開 - 書籍は9月30日発売
ニッケがサイバー攻撃被害 - ダークウェブで流出情報を確認
SAP、9月月例パッチで新規21件を公開 - 深刻な脆弱性も
Sophos製無線LANアクセスポイントに脆弱性 - 管理者権限奪取のおそれ
店舗で受け付けた一部チケット会員入会申込書が所在不明 - 西武ライオンズ
「Adobe ColdFusion」に深刻な脆弱性 - 緊急対応を