クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認 | ScanNetSecurity
2024.05.02(木)

クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

 ワークスタイルテック株式会社は3月29日、同社の「WelcomeHR」にて顧客の個人データが外部から閲覧可能な状態であったと発表した。

インシデント・事故 インシデント・情報漏えい
facebookLINE
トップページ
トップページ 全 4 枚 拡大写真

 ワークスタイルテック株式会社は3月29日、同社のクラウド労務管理サービス「WelcomeHR」で顧客の個人データが外部から閲覧可能な状態であったと発表した。

 これは同社の「WelcomeHR」にて、サーバのアクセス権限の誤設定が原因で顧客の個人データが限定された特定の条件下で外部から閲覧可能な状態であったというもの。当該誤設定により、ファイル一覧の情報をもとに各ファイルをダウンロードすることも可能となっており、実際に第三者によるファイルのダウンロードが行われていたことが判明している。

《ScanNetSecurity》

この記事の写真

/

特集

関連リンク

関連記事

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  4. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  5. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP