国内ニュース
おすすめ配信
スポンサーリンク

第三者が労務管理クラウドから個人情報15万人分ダウンロード。マイナカードや免許証の画像も

1: (東京都)(東京都) [GB] 2024/04/01(月) 23:05:06.33 ID:BI7X7I5N0 BE:279771991-2BP(1500)
sssp://img.5ch.net/ico/tarako2.gif
カオナビ子会社のワークスタイルテック(東京都港区)は3月29日、同社の労務管理クラウドサービス「WelcomeHR」について、ユーザー情報が外部から閲覧可能な状態になっていたと発表した。16万2830人分の情報が閲覧可能だったとしており、うち15万4650人分の情報が実際に第三者にダウンロードされたという。

2020年1月5日から24年3月22日にかけて、ユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書(マイナンバーカード、運転免許証、パスポートなど)や履歴書の画像が閲覧可能だった。情報がダウンロードされたのは23年12月28日から29日にかけてだったという。3月29日時点では二次被害は確認していないとしている。

「本来 ユーザーがストレージサーバに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバのアクセス権限の誤設定により、閲覧可能な状態となっていた。当該誤設定により、ファイルの一覧の情報をもとに各ファイルをダウンロードすることも可能になっており、実際に第三者によるファイルのダウンロードが行われていたことが発覚した」(同社)

事態が発覚したのは3月22日。セキュリティ調査を実施していたところ、アクセス権限の設定ミスが見つかったという。第三者による情報のダウンロードは28日に分かった。すでに設定は修正済み。情報が漏えいした事業者には別途個別に連絡する。今後は社員教育の徹底やサーバ監視の強化により再発を防ぐとしている。

https://www.itmedia.co.jp/news/articles/2404/01/news081.html
 
【悲報】ビキニアーマー女性やブーメランパンツ男性が登場するPCゲーム、全面禁止
【動画】イラン軍がホルムズ海峡でイスラエルが関連する貨物船を拿捕。
NHKに出演したスイスの文化人類学者、日本文化を研究した末に「予想外の結論」に辿り着いた模様
熱海市の「違法盛り土の撤去」を拒否した土地の前権利者、まるで被害者みたいな顔でメディアに被害を訴え
「ケースが動いたのでとった」日本橋高島屋“純金茶わん”窃盗事件
外貨獲得を模索する中国を、米国が一つ一つ丁寧に潰す!中国EV・電気自動車と同時にアパレルも標的。
イランの逆襲、ついに動き出した真実の攻撃戦略! シリアの火種が引き金に
海外「これはガチ!」日本が世界一の料理大国であるという最新データに海外が大騒ぎ
【悲報】太平洋戦争終結時の日本海軍とアメリカ海軍の戦力差がヤバすぎる他
スポンサーリンク

ネットの声

71: 名無しさん@涙目です。(東京都) [FR] 2024/04/02(火) 00:12:06.41 ID:upXWVBCK0
>>1
社内の人間と第三者との連係プレーだな

 

117: (庭)(庭) [US] 2024/04/02(火) 02:54:54.53 ID:yhPCJjAB0
>>1
個別連絡、ねえ?
15万人に?
一斉メールとかなら個別連絡とはいわんよな?

 

118: 名無しさん@涙目です。(茸) [NL] 2024/04/02(火) 03:30:58.22 ID:yUTQWbZT0
>>1
実物か情報かだけの違いで
登録したら盗まれるのならトケマッチと変わらん

 

2: 名無しさん@涙目です。(茸) [US] 2024/04/01(月) 23:08:25.07 ID:9K9Aqpk+0
派遣が仕込んだ?

 

3: 名無しさん@涙目です。(みかか) [ヌコ] 2024/04/01(月) 23:13:30.84 ID:5I7+Oo3l0
社員教育だけで終わるのか()

 

6: 主文後回し👅(ジパング) [ニダ] 2024/04/01(月) 23:16:53.73 ID:XYtjYpjm0
100%の確率で情報漏れをやらかす日本のIT

 

12: 名無しさん@涙目です。(千葉県) [US] 2024/04/01(月) 23:19:28.76 ID:yhEglmly0
>>6
情報軽視は戦前からの伝統だからねw

 

7: 名無しさん@涙目です。(日本のどこか) [CN] 2024/04/01(月) 23:17:15.81 ID:BaiUuRiS0
設定だけで公開出来る仕様がアタオカなんだが?

 

9: 名無しさん@涙目です。(みかか) [ニダ] 2024/04/01(月) 23:17:50.68 ID:G/McpqJF0
警察さん頼みますよ

 

13: 主文後回し👅(ジパング) [ニダ] 2024/04/01(月) 23:19:49.69 ID:XYtjYpjm0
こういう漏れた個人情報は第三国のダークウエブで公開されてるんだよ。偽造し放題だ。

 

41: 名無しさん@涙目です。(SB-Android) [US] 2024/04/01(月) 23:49:52.22 ID:9bVKvd4v0
日本には抜け作しかいないのか?

 

55: 名無しさん@涙目です。(みかか) [US] 2024/04/01(月) 23:58:54.37 ID:0JKUH4mI0
アナログの頃の方が被害少なかったよなー

 

88: 山下(東京都) [LV] 2024/04/02(火) 00:27:24.35 ID:2Vey1taY0
酷すぎて草
罰則ないんか

 

99: 名無しさん@涙目です。(庭) [US] 2024/04/02(火) 00:39:09.51 ID:MSLILFQW0
該当サーバの権限の設定より
外部からアクセスできちゃうネットワーク設定の方が
大きな問題だと思う

 

111: 名無しさん@涙目です。(新日本) [JP] 2024/04/02(火) 01:04:40.43 ID:W8XrqBrF0
トップや役員が責任を取る事を義務付ければこんな初歩的なミスは減る

 

112: 名無しさん@涙目です。(東京都) [ニダ] 2024/04/02(火) 01:14:29.57 ID:iwQflpp/0
もうこんな会社はネットを使うな
FAXを使え

 

113: 名無しさん@涙目です。(宮城県) [CN] 2024/04/02(火) 02:08:57.99 ID:du8WTCe20
で、どこの会社の情報が漏れたの?

 

116: 名無しさん@涙目です。(庭) [JP] 2024/04/02(火) 02:52:30.68 ID:OdcpXoUJ0
暗号かけてないで保存してたの?w

 

122: 名無しさん@涙目です。(東京都) [DE] 2024/04/02(火) 05:59:55.54 ID:AUtM23nB0
わざとじゃないの



と言われても仕方ない仕様

 

124: 名無しさん@涙目です。(庭) [GB] 2024/04/02(火) 06:15:53.28 ID:M/UCe1Fr0
素人の集まりかな?

 

引用元: https://hayabusa9.5ch.net/test/read.cgi/news/1711980306/

フォローする

コメント



新規のコメント受付けにつきましては、現在休止させて頂いております。ご不便おかけし申し訳ございません。


タイトルとURLをコピーしました