ワークスタイルテック社は弊社のサービス「WelcomeHR」において、弊社のお客様の個人データが、限定された特定の条件下において外部から閲覧可能な状態にあり、これにより個人データが漏えいしていたことが判明したと
発表した。

　　　　　　　　　　　　　　　　　出典：ワークスタイルテック株式会社

＜被害状況＞

2020年1月5日から24年3月22日にかけて、ユーザーの氏名、性別、住所、
電話番号、ユーザーがアップロードした身分証明書や履歴書の画像が
閲覧可能だった。情報がダウンロードされたのは23年12月28日から29日に
かけてだったという。
16万2830人分の情報が閲覧可能だったとしており、うち15万4650人分の
情報が実際に第三者にダウンロードされたという。

＜アクセス権限の誤設定により＞

本来ユーザーがストレージサーバに保存するファイルの一覧は外部から
アクセスできない仕様とすべきところ、当該サーバのアクセス権限の誤設定により、閲覧可能な状態となっていた。

当該誤設定により、ファイルの一覧の情報をもとに各ファイルを
ダウンロードすることも可能になっており、実際に第三者によるファイルのダウンロードが行われていたことが発覚した。

＜セキュリティ調査を実施していたところ＞

アクセス権限の設定ミスが見つかったという。第三者による情報の
ダウンロードは28日に分かった。すでに設定は修正済み。
情報が漏えいした事業者には別途個別に連絡し今後は従業員への教育を徹底するとともに、継続的にサーバーの設定状況を監視する仕組みを構築する等再発を防ぐとしている。

情報漏洩は企業にとって社会的信用にも影響を及ぼします、最近では
クラウドサービスの利用も増えていることから、利用者側、提供者側が共に自社の責任範囲を認識し、それぞれが必要なセキュリティ対策、従業員教育で社内のセキュリティリテラシーを強化などの対策をとることは必要不可欠です。

★-------------------------------------------★
【アルテミスBP　パートナー様募集！】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。

私たちだからできる「ワンストップサービス」も魅力の１つです！

⇒　専用ページはこちら
★-------------------------------------------★