クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

　ワークスタイルテック株式会社は3月29日、同社のクラウド労務管理サービス「WelcomeHR」で顧客の個人データが外部から閲覧可能な状態であったと発表した。

　これは同社の「WelcomeHR」にて、サーバのアクセス権限の誤設定が原因で顧客の個人データが限定された特定の条件下で外部から閲覧可能な状態であったというもの。当該誤設定により、ファイル一覧の情報をもとに各ファイルをダウンロードすることも可能となっており、実際に第三者によるファイルのダウンロードが行われていたことが判明している。