ワークスタイルテック株式会社は5月31日、3月29日に公表した同社のクラウド労務管理サービス「WelcomeHR」での個人データの漏えいについて、続報を発表した。
同社の「WelcomeHR」では2020年1月5日から2024年3月22日までの間、サーバのアクセス権限の誤設定が原因で顧客の個人データが限定された特定の条件下で外部から閲覧及びダウンロードが可能な状態となっており、実際に2023年12月28日から12月29日に、第三者からの不正アクセスによるファイルのダウンロードが行われていたことが発覚している。
