Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

労務管理サービスの個人情報流出 - 調査結果を公表

カオナビの子会社であるワークスタイルテックは、労務管理クラウドサービスで扱っていた個人情報が流出した問題で、調査結果を明らかにした。

アルバイト従業員の労務管理が行える同社サービス「WelcomeHR」において、顧客がアップロードしたPDFファイルや画像ファイルを保存するクラウドストレージのアクセス権限を誤って設定していたもの。

3月にセキュリティ調査を実施したところ問題が判明。顧客がアップロードしたファイルに対し、2020年1月5日から2024年3月22日にかけて外部よりアクセスできる状態だった。

第三者が2023年12月28日から同年12月29日にかけて、データをダウンロードしたことも判明している。

3月に事態を公表した当初、アクセス可能だった個人情報を16万2830人分とし、15万4650人に関するデータをダウンロードされたとしていたが、調査の結果、データ流出の対象者を15万8929人と訂正した。

これら情報には、氏名や性別、生年月日、住所、電話番号のほか、4万6329人に関してはマイナンバーが含まれる。8073人にはクレジットカードまたはデビットカードの情報、さらに1937人については健康診断情報、798人については障害情報など要配慮個人情報が含まれていた。

(Security NEXT - 2024/06/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

グリコ、6月下旬より冷蔵品の出荷を順次再開
「Interop Tokyo 2024」が開催中 - 「ShowNet」も人気、ケーブル総距離32キロ超
悪用確認されたPHPの脆弱性などに注意喚起 - 米当局
Windows環境の「PHP」脆弱性、ランサムの標的に - 他脆弱性にも注意
Palo Altoがアドバイザリ4件を公開 - 「Cortex XDR」などに脆弱性
通販サイトの会員情報含むHDDを第三者が入手 - バンナムグループ会社
GitLab、脆弱性5件に対処したセキュリティアップデートを公開
「Apache Submarine」に脆弱性 - 5月にプロジェクト終了、修正予定なし
高齢者名簿が入ったリュックが電車内で置き引き被害 - 青梅市
WP向けeコマースプラグイン「Dokan Pro」にSQLi脆弱性