ワークスタイルテック株式会社は3月29日、同社の「WelcomeHR」にて顧客の個人データが外部から閲覧可能な状態であったと発表した。
ワークスタイルテック株式会社は3月29日、同社のクラウド労務管理サービス「WelcomeHR」で顧客の個人データが外部から閲覧可能な状態であったと発表した。
これは同社の「WelcomeHR」にて、サーバのアクセス権限の誤設定が原因で顧客の個人データが限定された特定の条件下で外部から閲覧可能な状態であったというもの。当該誤設定により、ファイル一覧の情報をもとに各ファイルをダウンロードすることも可能となっており、実際に第三者によるファイルのダウンロードが行われていたことが判明している。
ベンダーに問い合わせても解消に至らず その後対処 ~ 上智大学のソフィアメールシステム上で学生卒業生間の個人情報閲覧可能に
上智大学は7月16日、ソフィアメールシステム上で学生間・卒業…
東京都教育委員会「Teams 事故再発防止委員会」設置
「WelcomeHR」サイバー保険に加入
映画特別試写会の応募専用フォームで個人情報が閲覧可能に
Google フォーム設定ミスで SECCON CTF for Girls 運営イベントの参加申込者の個人情報が閲覧可能に
情報漏えいによる電話番号変更や引っ越し費用、漏えい元企業が負担 ~ Google フォーム設定ミスでオーディション応募者情報が閲覧可能に
Google フォームの設定を「誤って認識」イベント参加申込者の個人情報が閲覧可能に
Google フォームの設定不十分「松竹歌舞伎会」の個人情報が閲覧可能に
急激な CPU 負荷増大で発覚 ~ 岩水開発のサーバがクリプトマイニング型のマルウェア XMRig に感染
岩水開発株式会社は7月17日、一部の同社サーバのマルウェア感…
厚生労働省 滋賀労働局の委託先でサポート詐欺被害、メールファイルが消去
アルプスアルパインの中国現地法人にランサムウェア攻撃
印刷会社アイカのサーバに不正アクセス
イセトーへのランサムウェア攻撃で伊予銀行の顧客情報が漏えい
東京ガスエンジニアリングソリューションズのネットワークに不正アクセス、約 416 万人分の個人情報が流出した可能性
ベンダーに問い合わせても解消に至らず その後対処 ~ 上智大学のソフィアメールシステム上で学生卒業生間の個人情報閲覧可能に
「オリーブ牛の肉のヒガシハラ」に不正アクセス、1,703 名のカード情報が漏えい
