1: (東京都)(東京都) [GB] 2024/04/01(月) 23:05:06.33 ID:BI7X7I5N0 BE:279771991-2BP(1500)sssp://img.5ch.net/ico/tarako2.gif
カオナビ子会社のワークスタイルテック(東京都港区)は3月29日、同社の労務管理クラウドサービス「WelcomeHR」について、ユーザー情報が外部から閲覧可能な状態になっていたと発表した。16万2830人分の情報が閲覧可能だったとしており、うち15万4650人分の情報が実際に第三者にダウンロードされたという。
2020年1月5日から24年3月22日にかけて、ユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書(マイナンバーカード、運転免許証、パスポートなど)や履歴書の画像が閲覧可能だった。情報がダウンロードされたのは23年12月28日から29日にかけてだったという。3月29日時点では二次被害は確認していないとしている。
「本来 ユーザーがストレージサーバに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバのアクセス権限の誤設定により、閲覧可能な状態となっていた。当該誤設定により、ファイルの一覧の情報をもとに各ファイルをダウンロードすることも可能になっており、実際に第三者によるファイルのダウンロードが行われていたことが発覚した」(同社)
事態が発覚したのは3月22日。セキュリティ調査を実施していたところ、アクセス権限の設定ミスが見つかったという。第三者による情報のダウンロードは28日に分かった。すでに設定は修正済み。情報が漏えいした事業者には別途個別に連絡する。今後は社員教育の徹底やサーバ監視の強化により再発を防ぐとしている。
https://www.itmedia.co.jp/news/articles/2404/01/news081.html
ネットの声
71: 名無しさん@涙目です。(東京都) [FR] 2024/04/02(火) 00:12:06.41 ID:upXWVBCK0
>>1
社内の人間と第三者との連係プレーだな
社内の人間と第三者との連係プレーだな
117: (庭)(庭) [US] 2024/04/02(火) 02:54:54.53 ID:yhPCJjAB0
>>1
個別連絡、ねえ?
15万人に?
一斉メールとかなら個別連絡とはいわんよな?
個別連絡、ねえ?
15万人に?
一斉メールとかなら個別連絡とはいわんよな?
118: 名無しさん@涙目です。(茸) [NL] 2024/04/02(火) 03:30:58.22 ID:yUTQWbZT0
>>1
実物か情報かだけの違いで
登録したら盗まれるのならトケマッチと変わらん
実物か情報かだけの違いで
登録したら盗まれるのならトケマッチと変わらん
2: 名無しさん@涙目です。(茸) [US] 2024/04/01(月) 23:08:25.07 ID:9K9Aqpk+0
派遣が仕込んだ?
3: 名無しさん@涙目です。(みかか) [ヌコ] 2024/04/01(月) 23:13:30.84 ID:5I7+Oo3l0
社員教育だけで終わるのか()
6: 主文後回し👅(ジパング) [ニダ] 2024/04/01(月) 23:16:53.73 ID:XYtjYpjm0
100%の確率で情報漏れをやらかす日本のIT
12: 名無しさん@涙目です。(千葉県) [US] 2024/04/01(月) 23:19:28.76 ID:yhEglmly0
>>6
情報軽視は戦前からの伝統だからねw
情報軽視は戦前からの伝統だからねw
7: 名無しさん@涙目です。(日本のどこか) [CN] 2024/04/01(月) 23:17:15.81 ID:BaiUuRiS0
設定だけで公開出来る仕様がアタオカなんだが?
9: 名無しさん@涙目です。(みかか) [ニダ] 2024/04/01(月) 23:17:50.68 ID:G/McpqJF0
警察さん頼みますよ
13: 主文後回し👅(ジパング) [ニダ] 2024/04/01(月) 23:19:49.69 ID:XYtjYpjm0
こういう漏れた個人情報は第三国のダークウエブで公開されてるんだよ。偽造し放題だ。
41: 名無しさん@涙目です。(SB-Android) [US] 2024/04/01(月) 23:49:52.22 ID:9bVKvd4v0
日本には抜け作しかいないのか?
55: 名無しさん@涙目です。(みかか) [US] 2024/04/01(月) 23:58:54.37 ID:0JKUH4mI0
アナログの頃の方が被害少なかったよなー
88: 山下(東京都) [LV] 2024/04/02(火) 00:27:24.35 ID:2Vey1taY0
酷すぎて草
罰則ないんか
罰則ないんか
99: 名無しさん@涙目です。(庭) [US] 2024/04/02(火) 00:39:09.51 ID:MSLILFQW0
該当サーバの権限の設定より
外部からアクセスできちゃうネットワーク設定の方が
大きな問題だと思う
外部からアクセスできちゃうネットワーク設定の方が
大きな問題だと思う
111: 名無しさん@涙目です。(新日本) [JP] 2024/04/02(火) 01:04:40.43 ID:W8XrqBrF0
トップや役員が責任を取る事を義務付ければこんな初歩的なミスは減る
112: 名無しさん@涙目です。(東京都) [ニダ] 2024/04/02(火) 01:14:29.57 ID:iwQflpp/0
もうこんな会社はネットを使うな
FAXを使え
FAXを使え
113: 名無しさん@涙目です。(宮城県) [CN] 2024/04/02(火) 02:08:57.99 ID:du8WTCe20
で、どこの会社の情報が漏れたの?
116: 名無しさん@涙目です。(庭) [JP] 2024/04/02(火) 02:52:30.68 ID:OdcpXoUJ0
暗号かけてないで保存してたの?w
122: 名無しさん@涙目です。(東京都) [DE] 2024/04/02(火) 05:59:55.54 ID:AUtM23nB0
わざとじゃないの
と言われても仕方ない仕様
と言われても仕方ない仕様
124: 名無しさん@涙目です。(庭) [GB] 2024/04/02(火) 06:15:53.28 ID:M/UCe1Fr0
素人の集まりかな?
引用元: https://hayabusa9.5ch.net/test/read.cgi/news/1711980306/
新規のコメント受付けにつきましては、現在休止させて頂いております。ご不便おかけし申し訳ございません。