クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認 | ScanNetSecurity
2024.05.28(火)

クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

 ワークスタイルテック株式会社は3月29日、同社の「WelcomeHR」にて顧客の個人データが外部から閲覧可能な状態であったと発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(弊社サービスをご利用いただいているお客様への重要なご報告とお詫び)
  • リリース(漏えいした個人データの項目と対象データに係る本人の数)
  • リリース(経緯)

 ワークスタイルテック株式会社は3月29日、同社のクラウド労務管理サービス「WelcomeHR」で顧客の個人データが外部から閲覧可能な状態であったと発表した。

 これは同社の「WelcomeHR」にて、サーバのアクセス権限の誤設定が原因で顧客の個人データが限定された特定の条件下で外部から閲覧可能な状態であったというもの。当該誤設定により、ファイル一覧の情報をもとに各ファイルをダウンロードすることも可能となっており、実際に第三者によるファイルのダウンロードが行われていたことが判明している。


《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. 岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

    岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

  2. インテンス運営「fofo」に不正アクセス、15,198 件のカード情報が漏えい

    インテンス運営「fofo」に不正アクセス、15,198 件のカード情報が漏えい

  3. メール誤送信後に隠蔽を行った25歳職員を懲戒処分(川崎市)

    メール誤送信後に隠蔽を行った25歳職員を懲戒処分(川崎市)

  4. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  5. 2 時間後に気づいたサポート詐欺 ~ 大東文化大学 非常勤講師 PC に不正アクセス

  6. マナラ公式サイトで顧客1名の個人情報が閲覧可能状態に(ランクアップ)

  7. 中古車「ガリバー」のIDOMにランサムウェア攻撃、個人データを閲覧された可能性を否定できず

  8. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  9. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  10. 「JFおさかなマルシェ ギョギョいち」に不正アクセス、カード情報が漏えいした可能性

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×