マイナカード画像など15万人分情報漏えいの労務クラウド、流出発表後に6社がサービス解約 ARRの5%強
ITmedia NEWS / 2024年5月24日 8時10分
WelcomeHRのイメージ(公式サイトから引用)
3月に15万4650人分のユーザー情報漏えいを発表したワークスタイルテック(東京都港区、以下WST)について、インシデントの発表後、6社が同社の労務管理クラウドサービスを解約していたことが分かった。親会社のカオナビが5月13日の決算説明会で明かした。
カオナビが17日に公開した決算説明の書き起こしによれば「WST社は、直販と代理店とOEMの、3つの販路でサービスを提供しており、3月末時点で約370社のお客さまを抱えています。今回のインシデントは、直販の顧客を管理するサーバで発生し、この直販には約50社のお客さまがいらっしゃいます。そして、情報漏えいを理由に、本日までに解約を申し入れてこられたお客さまは6社となっています。金額に換算すると、この6社の解約ARR(注:年次経常収益)はWST社全体のARRの5%強に相当します」(カオナビ橋本公隆CFO)という。
カオナビは2023年12月にWSTの子会社化を発表したばかりだった。今回のインシデントは、カオナビがWSTのセキュリティ調査を行う過程で発覚したものという。カオナビによれば、情報が漏えいした可能性がある顧客には個別に通知済み。3月29日の時点で個人情報保護委員会への一次報告も済ませた。今後は5月末をめどに、再発防止策を含め個情委に最終報告するという。
WSTは3月29日、労務管理クラウドサービス「WelcomeHR」について、サーバの設定ミスによりユーザー情報が外部から閲覧可能な状態になっていたと発表。16万2830人分の情報が閲覧可能で、うち15万4650人分の情報が実際に第三者にダウンロードされたという。閲覧可能だった情報の中には、氏名や住所などの個人情報に加え、マイナンバーカードや運転免許証などの画像も含まれていた。
外部リンク
この記事に関連するニュース
-
Facebookから“著名人詐欺広告”激減? 「対策できるのにやらなかった」疑惑
ITmedia NEWS / 2024年6月10日 13時1分
-
カオナビが提供する「人的資本データnavi β版」で上場企業3,000社のデータが閲覧可能に
PR TIMES / 2024年6月4日 12時15分
-
マイナンバー画像など15万人分漏えいの労務クラウド、クレカ情報も流出していた
ITmedia NEWS / 2024年6月1日 10時52分
-
お客さま環境に合わせた脆弱性情報を提供する”脆弱性情報提供サービス”を開始
PR TIMES / 2024年5月30日 12時15分
-
LINEの“スタンプ合成”流行…… もう「飽きた」人も?
ITmedia NEWS / 2024年5月27日 13時5分
ランキング
-
1委託先が私物HDD使用、データ削除せず廃棄 「プレミアムバンダイ」顧客情報漏えいの可能性
ITmedia NEWS / 2024年6月14日 12時35分
-
2LINE「Keep」が2024年8月28日に終了、バックアップの取り方は?
マイナビニュース / 2024年6月14日 6時0分
-
3スマホ史上最恐ホラーゲームの最新作がSteamに!『呪巣 -学校の怪談-』ストアページが公開―目を潰された女子生徒の霊が出る廃校から脱出を目指す
Game*Spark / 2024年6月14日 17時30分
-
4「すごい絵が撮れましたね」 飼い主とワンちゃんのまさかの“融合”に「ハガレンのトラウマ」「既視感の正体これだわ」
ねとらぼ / 2024年6月15日 8時24分
-
5大阪シティバス、万博関連の募集要項めぐり謝罪し訂正 「原則6カ月契約」なのに時給が満額出ない「試用期間」を6カ月と記載
ねとらぼ / 2024年6月15日 21時20分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください