マイナンバー画像など15万人分漏えいの労務クラウド、クレカ情報も流出していた
ITmedia NEWS / 2024年6月1日 10時52分
![写真](https://media.image.infoseek.co.jp/isnews/photos/itmedia_news/itmedia_news_20240601047_0-small.jpg)
WelcomeHRのイメージ(公式サイトから引用)
カオナビ子会社で、3月に約15万人分のユーザー情報漏えいを発表したワークスタイルテック(東京都港区)は5月31日、漏えいした情報の中にクレジットカードやデビットカードの情報が含まれることを発表した。調査の結果詳細が分かったとして、当初発表した漏えい件数も変更した。
ワークスタイルテックは当初、労務管理クラウドサービス「WelcomeHR」について、サーバの設定ミスによりユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書(マイナンバーカード、運転免許証、パスポートなど)や履歴書の画像など16万2830人分の情報が2020年1月5日から24年3月22日にかけて外部から一時閲覧可能で、うち15万4650人分の情報が実際に第三者にダウンロードされたと発表していたが、これを修正。
正しくは、顧客がWelcomeHRを通してクラウドストレージにアップロードしていた身分証のPDFや画像ファイルと、それらに含まれる氏名、住所、生年月日、性別、電話番号などの情報15万8929人の情報が、クラウドストレージのアクセス権限の誤設定によって外部から閲覧可能な状況になっており、漏えいしたと改めた。
このうち15万445人のデータが第三者にダウンロードされた。4万6329人はマイナンバー情報が、8073人はクレジットカード情報やデビットカード情報が、2707人は健康診断や障害の情報が漏えいしたという。漏えいしたデータの不正利用・二次利用は確認していないとしている。
漏えいの原因である、クラウドストレージの設定ミスについても触れた。「ファイルは誰でも閲覧可能なオープンな状態にあったわけではなく、意図的に特定の操作を行うことで各ファイルを閲覧し、さらにダウンロードも可能な状態にあった」(ワークスタイルテック)という。
ワークスタイルテックは3月29日に、労務管理クラウドサービス「WelcomeHR」について、サーバの設定ミスによりユーザー情報が外部から閲覧可能な状態になっていたと発表。5月17日に、カオナビが決算説明会で明かしたところによると、今回の事態により6社がワークスタイルテックのサービスを解約したという。
外部リンク
この記事に関連するニュース
-
医療法人 偕行会グループ様のFileforce導入事例を公開
PR TIMES / 2024年6月17日 18時15分
-
株式会社エフエム東京 様のFileforce導入事例を公開
PR TIMES / 2024年6月17日 11時15分
-
クラウドストレージ脆弱性診断提供開始のお知らせ
PR TIMES / 2024年6月12日 17時45分
-
福井県内5市が、外部向けファイル転送サービスとして「Everidays」を導入
PR TIMES / 2024年6月4日 12時45分
-
特許出願準備中の「ストレージコネクト(R)」、新たにクラウドストレージ「楽天ドライブ」と「Box」を連携予定
PR TIMES / 2024年5月29日 10時45分
ランキング
-
1LINEの「友だち自動追加」をオフに設定する方法
マイナビニュース / 2024年6月23日 1時2分
-
2Unihertz、次期小型スマホの外観を公表! 画面は4型台で製品名は「Jelly Max」か?
ASCII.jp / 2024年6月21日 8時0分
-
3静止した時間が動き出す!? 1枚の画像から動画を作る生成AI「Dream Machine」が話題 「すごい時代になった」「記憶が上書きされそう」
ねとらぼ / 2024年6月22日 19時0分
-
4リアルすぎる! 京都市消防局が再現実施した水災害対応訓練の様子に「臨場感すごい」
ねとらぼ / 2024年6月22日 21時15分
-
575歳のペルソナ使い!?外伝作品『ペルソナ5X』で「カッコ良すぎるおばあちゃん怪盗」が登場し話題に
インサイド / 2024年6月21日 16時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)