◇ 1: 名無しさん 2024/03/29(金) 23:05:23.494 ID:gbV7RDw2V
弊社サービスをご利用いただいているお客様への重要なご報告とお詫び
2024年3月29日

お客様各位

ワークスタイルテック株式会社

弊社サービスをご利用いただいているお客様への重要なご報告とお詫び

 このたび、弊社のサービス「WelcomeHR」におきまして、弊社のお客様の個人データが、限定された特定の条件下において外部から閲覧可能な状態にあり、これにより個人データが漏えいしていたことが判明いたしました(以下「本件」といいます。)。その内容と現在の状況について、下記のとおり、お知らせいたします。

お客様には大変ご心配をおかけする事態となりましたことを深くお詫び申し上げます。

1. 本件の概要
本来、お客様がストレージサーバーに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバーのアクセス権限の誤設定により、閲覧可能な状態となっておりました。

当該誤設定により、ファイルの一覧の情報をもとに各ファイルをダウンロードすることも可能となっており、実際に第三者によるファイルのダウンロードが行われていたことが発覚いたしました。

2. 漏えいした個人データの項目と対象データに係る本人の数

個人データの項目:
 氏名、性別、住所、電話番号、お客様がアップロードした各種身分証明書(マイナンバーカード、運転免許証、パスポート等)、履歴書等の画像

対象データに係る本人の数:
162,830人(うち、第三者によるダウンロードが確認されたものは、154,650人)

なお、本件で漏えいした情報は、弊社と直接契約しているお客様環境のものです。OEM契約又は再使用権許諾契約に基づくお客様に関しては、別環境であるため、対象ではありません。

3. 期間
(1)ダウンロードが確認された期間 2023年12月28日から2023年12月29日
(2)閲覧が可能であった期間 2020年1月5日から2024年3月22日

4. 原因
サーバーのアクセス権限設定の誤りによるものです。

5. 経緯
2024年3月22日、セキュリティ調査を実施していたところ、サーバーのアクセス権限の誤設定が報告され、同日、直ちに是正いたしました。その後の調査の結果、2024年3月28日、上記期間において第三者によるダウンロードが確認されました。

6. 二次被害又はそのおそれの有無及びその内容

引き続き調査中ですが、現時点において二次被害が生じた事実は確認されておりません。

7. 現在の状況
点検を実施し、ストレージ上のファイルについて適切なアクセス権限設定への修正が完了しており、現在は外部からの閲覧が可能な状態にはございません。

また、情報が漏えいした事業者の皆さまに対して、個別にご連絡をさせていただいております。

8. 再発防止策
このたびの事態を厳粛に受け止め、従業員への教育を徹底するとともに、継続的にサーバーの設定状況を監視する仕組みを構築する等、再発防止を図ってまいります。

https://workstyletech.com/incident_report03292024/

◇ 2: 名無しさん 2024/03/29(金) 23:05:33.427 ID:gbV7RDw2V
やばすぎやろ

◇ 10: 名無しさん 2024/03/29(金) 23:09:00.986 ID:DExnaAhCf
実際に第三者にダウンロードされてるの草

◇ 11: 名無しさん 2024/03/29(金) 23:09:03.806 ID:4GI32O0nB
しゃーなし
切り替えていけ

◇ 16: 名無しさん 2024/03/29(金) 23:16:04.524 ID:3ld8sKXM8
>(2)閲覧が可能であった期間 2020年1月5日から2024年3月22日

長すぎて草

◇ 23: 名無しさん 2024/03/29(金) 23:20:19.552 ID:9cvCXLNr7
>>16
よう気づかんかったな

◇ 137: 名無しさん 2024/03/30(土) 00:48:08.905 ID:3rd3J.CsD
>>16
2ヶ月とか結構長いな…って思ったら4年と2ヶ月で草
ヤバすぎやろ

◇ 159: 名無しさん 2024/03/30(土) 01:24:49.131 ID:BcWvzveUI
>>16
これはひどい

◇ 18: 名無しさん 2024/03/29(金) 23:17:03.123 ID:105gmaTyM
クラッキングでもないやん

◇ 19: 名無しさん 2024/03/29(金) 23:17:57.281 ID:JeWfl5B8z
しかも不正アクセスとかやなくて権限の誤設定て
賠償もんやろ

◇ 20: 名無しさん 2024/03/29(金) 23:18:18.635 ID:DkLDV3uuh
報告出来てえらい!

◇ 22: 名無しさん 2024/03/29(金) 23:19:54.261 ID:dSE8rr.IN
>サーバーのアクセス権限設定の誤りによるものです。
ヨシッ!

◇ 25: 名無しさん 2024/03/29(金) 23:21:06.822 ID:9cvCXLNr7
ほとんどのやつが誰かにダウンロードされてるのこわない?

◇ 26: 名無しさん 2024/03/29(金) 23:23:31.265 ID:2IO8u3qKw
流出させた奴はどうやって気づいたんやろ

◇ 29: 名無しさん 2024/03/29(金) 23:25:08.847 ID:JsVZQ0Q82
こういうのって賠償されたことあるの?

◇ 31: 名無しさん 2024/03/29(金) 23:25:47.116 ID:XNq8EQ7hP
>>29
ベネッセが500円図書カードくれたぞ

◇ 32: 名無しさん 2024/03/29(金) 23:25:56.208 ID:105gmaTyM
各種身分証明書(マイナンバーカード、運転免許証、パスポート等)、履歴書等の画像

ここまでってなかなかないやろ

◇ 33: 名無しさん 2024/03/29(金) 23:26:17.551 ID:Q//LofEOa
>>32
パスポートはエグい

◇ 47: 名無しさん 2024/03/29(金) 23:43:11.827 ID:Lx572kcbc
>>32
役満か?

◇ 39: 名無しさん 2024/03/29(金) 23:30:51.247 ID:W51kVAags
氏名電話番号くらいならまだしも

◇ 44: 名無しさん 2024/03/29(金) 23:40:38.225 ID:PI7kXqJWx
対象データに係る本人の数:
162,830人(うち、第三者によるダウンロードが確認されたものは、154,650人)


◇ 62: 名無しさん 2024/03/30(土) 00:00:35.000 ID:yi5i.IZU6
ヤバ過ぎて逆にやばくないんじゃね?ってなりそう

◇ 65: 名無しさん 2024/03/30(土) 00:04:31.090 ID:SIkacXocF
コンナン使ってる会社あるんか?

◇ 67: 名無しさん 2024/03/30(土) 00:05:28.249 ID:OT6zoW0/w
親会社上場しとるやん
週明けヤバそう

◇ 80: 名無しさん 2024/03/30(土) 00:15:17.352 ID:KsFz.zzNr
こういう初歩的なミスで大惨事になってるの見ると怖すぎて心臓バクバクになる

◇ 82: 名無しさん 2024/03/30(土) 00:16:48.417 ID:OT6zoW0/w
見てきた
ダウンロード可能期間が2023/12/28〜29の2日しか無いのにその隙に15万も抜かれてるって怖い
これ悪意あるやつやん

◇ 87: 名無しさん 2024/03/30(土) 00:19:26.712 ID:g0RppCkpI
個人の情報なんてたかが知れてるから
みんなビビりすぎやで

◇ 91: 名無しさん 2024/03/30(土) 00:20:27.388 ID:d.vN030ZY
>>87
住所氏名電話番号どころやないレベルやぞ

◇ 88: 名無しさん 2024/03/30(土) 00:19:29.831 ID:mJWqEiJyR
氏名性別住所電話番号マイナ免許パスポート履歴書って
これ完全に本人になりすませるだけの情報流出してるんじゃん
アウトってレベルじゃないぞ

◇ 103: 名無しさん 2024/03/30(土) 00:27:19.442 ID:mJWqEiJyR
アルバイトのクラウド労務管理システムねぇ…

◇ 109: 名無しさん 2024/03/30(土) 00:29:55.882 ID:aynpFGJCX
働いてなくて良かった〜

◇ 114: 名無しさん 2024/03/30(土) 00:31:05.412 ID:7jmg4s2ck
勤怠管理にそんな情報いらんやろ

◇ 123: 名無しさん 2024/03/30(土) 00:33:25.874 ID:eqgAj21i4
こんなん使う企業ってどんな企業やねん

◇ 130: 名無しさん 2024/03/30(土) 00:37:15.302 ID:mJWqEiJyR
直接契約したところだけだったのが不幸中の幸いか?
OEMとか再使用ってのはどんな形態なのかわからんけど

◇ 142: 名無しさん 2024/03/30(土) 00:52:57.741 ID:Hr/DTFZn3
>>130
導入企業のシステムとAPI連携するタイプのことっぽい

◇ 144: 名無しさん 2024/03/30(土) 00:57:22.638 ID:PLAmJnaJx
4年間フル開示してて草

◇ 153: 名無しさん 2024/03/30(土) 01:19:42.645 ID:G2lxAsQGH
まぁいいじゃんそういうの
余裕持って生きようよ

◇ 165: 名無しさん 2024/03/30(土) 01:32:24.605 ID:25qXZ9t8G
マイナンバーって漏れるとやばいって法的にしてるけど漏れた時の実害不明だよな
番号だけ知ってても何もならんし



スポンサード リンク
おすすめサイトの最新記事