- 弊社サービスをご利用いただいているお客様への重要なご報告とお詫び
2024年3月29日
お客様各位
ワークスタイルテック株式会社
弊社サービスをご利用いただいているお客様への重要なご報告とお詫び
このたび、弊社のサービス「WelcomeHR」におきまして、弊社のお客様の個人データが、限定された特定の条件下において外部から閲覧可能な状態にあり、これにより個人データが漏えいしていたことが判明いたしました(以下「本件」といいます。)。その内容と現在の状況について、下記のとおり、お知らせいたします。
お客様には大変ご心配をおかけする事態となりましたことを深くお詫び申し上げます。
1. 本件の概要
本来、お客様がストレージサーバーに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバーのアクセス権限の誤設定により、閲覧可能な状態となっておりました。
当該誤設定により、ファイルの一覧の情報をもとに各ファイルをダウンロードすることも可能となっており、実際に第三者によるファイルのダウンロードが行われていたことが発覚いたしました。
2. 漏えいした個人データの項目と対象データに係る本人の数
個人データの項目:
氏名、性別、住所、電話番号、お客様がアップロードした各種身分証明書(マイナンバーカード、運転免許証、パスポート等)、履歴書等の画像
対象データに係る本人の数:
162,830人(うち、第三者によるダウンロードが確認されたものは、154,650人) - やばすぎやろ
- 最悪すぎる
- まあいいじゃんそういうの
- クレカ番号盗まれてないしセーフやな
- これが日本の技術力か
- こういうの憧れるわ
ぐうかわな女の子とか片思いしてたあの子とかの情報得られそうで - 実際に第三者にダウンロードされてるの草
- しゃーなし
切り替えていけ - 勤怠管理に免許証必要?
- どっかで話題になってたんだろうな
- king of timeとかのが多いんやないの?
- きいたことない
- >(2)閲覧が可能であった期間 2020年1月5日から2024年3月22日
長すぎて草
- >>16
よう気づかんかったな - >>16
コロナ禍のゴタゴタがあったからじゃァないな - なんで外部からアクセスできるようにするのw
- クラッキングでもないやん
- しかも不正アクセスとかやなくて権限の誤設定て
賠償もんやろ - 報告出来てえらい!
- 162,830人ならここにも該当者いそうやな
- >サーバーのアクセス権限設定の誤りによるものです。
ヨシッ! - ほとんどのやつが誰かにダウンロードされてるのこわない?
- 流出させた奴はどうやって気づいたんやろ
- >>26
こういうのは手当たり次第当たってるんやないかな
迷惑メールみたいな感じで数打ちゃ当たるでやってそう - こういうのって賠償されたことあるの?
- >>29
ベネッセが500円図書カードくれたぞ - smartHRとはまた別やんな?ワイの会社で使ってるねんけど
- 各種身分証明書(マイナンバーカード、運転免許証、パスポート等)、履歴書等の画像
ここまでってなかなかないやろ
- >>32
パスポートはエグい - ヤバすぎて草
この内容だと犯罪者が口座すらも作れちゃうんじゃないの - バカすぎる…てか利用してる側もヤバいけど
日本一の『勤怠管理クラウドサービス』 全利用者の、全ての個人情報(氏名、性別、住所、電話番号、免許証、マイナンバーカード、履歴書、顔写真)を漏洩する WWlWWlWWlWWlWWlWWl
エッヂ
コメント