労務管理クラウドシステムでアクセス権の設定ミス - 個人情報が流出

カオナビの子会社であるワークスタイルテックにおいて、人事労務管理サービスのストレージサーバの設定にミスがあり、個人情報が外部へ流出したことがわかった。2020年以降、設定ミスの状態にあったという。

同社が提供するアルバイト従業員の労務管理が行えるクラウドサービス「WelcomeHR」において、外部より個人データを閲覧できる状態が発生し、外部に流出していたことが明らかとなったもの。

3月22日に調査を実施していたところ、ストレージサーバのアクセス権限設定に誤りがあることが判明した。

設定ミスにより、2020年1月5日から2024年3月22日にかけて外部よりアクセスが可能だった。その後の調査で2023年12月28日から翌29日にかけて第三者がファイルをダウンロードしていたことが確認されている。

16万2830人分の個人データがアクセス可能となっており、このうち15万4650人分がダウンロードされた。氏名、性別、住所、電話番号のほか、マイナンバーカードをはじめ、アップロードされた身分証明書や履歴書などの画像も含まれる。

（Security NEXT - 2024/03/29 ） ツイート

PR

関連記事

患者情報含む医師私物PCが所在不明 - 順天堂大付属練馬病院
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
物価高騰対策のゴミ収集袋送付で不備、ラベル二重貼付 - 青梅市
海外法人が昨年末にランサム被害、年明け後判明 - 新光商事
都スタートアップ支援拠点のサイトが改ざん - 影響など詳細を調査
相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
ファンクラブ会員メールに他人氏名、事務局ミスで - 大阪ブルテオン