ワークスタイルテック株式会社は3月29日、同社の「WelcomeHR」にて顧客の個人データが外部から閲覧可能な状態であったと発表した。
ワークスタイルテック株式会社は3月29日、同社のクラウド労務管理サービス「WelcomeHR」で顧客の個人データが外部から閲覧可能な状態であったと発表した。
これは同社の「WelcomeHR」にて、サーバのアクセス権限の誤設定が原因で顧客の個人データが限定された特定の条件下で外部から閲覧可能な状態であったというもの。当該誤設定により、ファイル一覧の情報をもとに各ファイルをダウンロードすることも可能となっており、実際に第三者によるファイルのダウンロードが行われていたことが判明している。
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
株式会社ハイクは4月15日、同社のクラウド型データ管理システ…
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に
チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に
埼玉県の支援学校で生徒の個人情報を含む動画が流出
1 名の権限設定に作業ミス、ラックセキュリティアカデミーのオンライン受講システムで 1 名が過去の受講者 19 名の個人情報閲覧可能に
「マンション売却相談センター」に問い合わせた顧客の個人情報が閲覧可能に
Googleフォーム「結果の概要を表示する」設定をONで公開、申込者の個人情報が閲覧可能に
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
株式会社ハイクは4月15日、同社のクラウド型データ管理システ…
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
笛吹市商工会へのサポート詐欺被害、調査結果公表
「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に
