◇ 1: 名無しさん 2024/03/29(金) 23:05:23.494 ID:gbV7RDw2V 弊社サービスをご利用いただいているお客様への重要なご報告とお詫び2024年3月29日お客様各位ワークスタイルテック株式会社弊社サービスをご利用いただいているお客様への重要なご報告とお詫び　このたび、弊社のサービス「WelcomeHR」におきまして、弊社のお客様の個人データが、限定された特定の条件下において外部から閲覧可能な状態にあり、これにより個人データが漏えいしていたことが判明いたしました（以下「本件」といいます。）。その内容と現在の状況について、下記のとおり、お知らせいたします。お客様には大変ご心配をおかけする事態となりましたことを深くお詫び申し上げます。1. 本件の概要本来、お客様がストレージサーバーに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバーのアクセス権限の誤設定により、閲覧可能な状態となっておりました。当該誤設定により、ファイルの一覧の情報をもとに各ファイルをダウンロードすることも可能となっており、実際に第三者によるファイルのダウンロードが行われていたことが発覚いたしました。2. 漏えいした個人データの項目と対象データに係る本人の数個人データの項目：　氏名、性別、住所、電話番号、お客様がアップロードした各種身分証明書（マイナンバーカード、運転免許証、パスポート等）、履歴書等の画像対象データに係る本人の数：162,830人（うち、第三者によるダウンロードが確認されたものは、154,650人）なお、本件で漏えいした情報は、弊社と直接契約しているお客様環境のものです。OEM契約又は再使用権許諾契約に基づくお客様に関しては、別環境であるため、対象ではありません。3. 期間（1）ダウンロードが確認された期間　2023年12月28日から2023年12月29日（2）閲覧が可能であった期間　2020年1月5日から2024年3月22日4. 原因サーバーのアクセス権限設定の誤りによるものです。5. 経緯2024年3月22日、セキュリティ調査を実施していたところ、サーバーのアクセス権限の誤設定が報告され、同日、直ちに是正いたしました。その後の調査の結果、2024年3月28日、上記期間において第三者によるダウンロードが確認されました。6. 二次被害又はそのおそれの有無及びその内容引き続き調査中ですが、現時点において二次被害が生じた事実は確認されておりません。7. 現在の状況点検を実施し、ストレージ上のファイルについて適切なアクセス権限設定への修正が完了しており、現在は外部からの閲覧が可能な状態にはございません。また、情報が漏えいした事業者の皆さまに対して、個別にご連絡をさせていただいております。8. 再発防止策このたびの事態を厳粛に受け止め、従業員への教育を徹底するとともに、継続的にサーバーの設定状況を監視する仕組みを構築する等、再発防止を図ってまいります。 ◇ 2: 名無しさん 2024/03/29(金) 23:05:33.427 ID:gbV7RDw2V やばすぎやろ ◇ 10: 名無しさん 2024/03/29(金) 23:09:00.986 ID:DExnaAhCf 実際に第三者にダウンロードされてるの草…