クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認 | ScanNetSecurity
2024.04.30(火)

クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

 ワークスタイルテック株式会社は3月29日、同社の「WelcomeHR」にて顧客の個人データが外部から閲覧可能な状態であったと発表した。

インシデント・事故 インシデント・情報漏えい
facebookLINE
トップページ
トップページ 全 4 枚 拡大写真

 ワークスタイルテック株式会社は3月29日、同社のクラウド労務管理サービス「WelcomeHR」で顧客の個人データが外部から閲覧可能な状態であったと発表した。

 これは同社の「WelcomeHR」にて、サーバのアクセス権限の誤設定が原因で顧客の個人データが限定された特定の条件下で外部から閲覧可能な状態であったというもの。当該誤設定により、ファイル一覧の情報をもとに各ファイルをダウンロードすることも可能となっており、実際に第三者によるファイルのダウンロードが行われていたことが判明している。

《ScanNetSecurity》

この記事の写真

/

特集

関連リンク

関連記事

PageTop

アクセスランキング

  1. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  2. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  3. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. Microsoft Teamsの設定誤りで小学校の指導資料と班別名簿が閲覧可能に

    Microsoft Teamsの設定誤りで小学校の指導資料と班別名簿が閲覧可能に

  5. 株式会社プロット提唱、「PPAP」から漏れても安全なパスワード「DAPP」へ ~ 国産メールセキュリティ製品の成長を支えた一冊の本

    株式会社プロット提唱、「PPAP」から漏れても安全なパスワード「DAPP」へ ~ 国産メールセキュリティ製品の成長を支えた一冊の本PR

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP