労務管理サービスの個人情報流出 - 調査結果を公表

同社は、5月24日にあらためて個人情報保護委員会へ報告。引き続き二次被害の防止に向けて調査などを継続する方針。

ダークウェブなども含め、外部協力のもと調査を実施しているが、5月31日の時点でデータの不正利用なども確認されていないという。

4月の再点検で、情報漏洩につながる可能性がある指摘について修正を行ったほか、今回の問題を受けて、ファイル保管先の分離やアクセス制限の厳格化を実施。クラウド設定の設計や変更に関してダブルチェック体制を整備し、監視体制の強化を図る。

さらに定期的な脆弱性診断やクラウド設定状況に関する診断、個人情報保護やセキュリティに関する従業者への再教育を実施するなど、再発防止策を講じるとしている。

（Security NEXT - 2024/06/03 ） ツイート

PR

関連記事

「Apache StreamPark」に暗号化などの脆弱性3件が判明
「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ
フィッシング契機に第三者が端末操作、個人情報流出か - 共立メンテナンス
ランサム被害で写真や動画が流出、調査を実施 - 横須賀学院
委託調査の関連データが保存されたPCを紛失 - 埼玉県
CiscoやSonicWallのゼロデイ脆弱性悪用に注意喚起 - 米CISA
「Node.js」のアップデートが再延期 - 年明け2026年1月7日を予定
リフト券販売サイトが改ざん、個人情報が流出 - 片品村
SonicWallのリモートアクセス製品「SMA1000」にゼロデイ脆弱性
「Apache Airflow」の開発用拡張コンポーネントにRCE脆弱性