【悲報】クラウド労務管理さん、ド派手に個人情報が流出！！！氏名、電話番号、免許証の画像、履歴書などなどが１６万人分 [917376458]

?2BP(1000) · 2024/03/29(金) 22:00:35.53

弊社サービスをご利用いただいているお客様への重要なご報告とお詫び
https://workstyletech.com/incident_report03292024/

WelcomeHR

個人データの項目：
　氏名、性別、住所、電話番号、お客様がアップロードした各種身分証明書（マイナンバーカード、運転免許証、パスポート等）、履歴書等の画像
対象データに係る本人の数：

162,830人（うち、第三者によるダウンロードが確認されたものは、154,650人）

なお、本件で漏えいした情報は、弊社と直接契約しているお客様環境のものです。OEM契約又は再使用権許諾契約に基づくお客様に関しては、別環境であるため、対象ではありません。

2024/03/29(金) 22:04:38.12

1. 本件の概要

本来、お客様がストレージサーバーに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバーのアクセス権限の誤設定により、閲覧可能な状態となっておりました。

当該誤設定により、ファイルの一覧の情報をもとに各ファイルをダウンロードすることも可能となっており、実際に第三者によるファイルのダウンロードが行われていたことが発覚いたしました。

おいおい、ハッキングですらなくて誤設定かよwww

**安倍晋三🏺** (ﾆｸｸｴW 81af-6T35) · 2024/03/29(金) 22:04:43.39

マイナカードに免許証はやばいな

**安倍晋三🏺** (ﾆｸｸｴ a956-SNkP) · 2024/03/29(金) 22:05:36.50

>閲覧が可能であった期間　2020年1月5日から2024年3月22日

4年以上見放題だったのかいｗ

2024/03/29(金) 22:05:43.85

丸裸じゃねえか

**安倍晋三🏺9edc-+SYf** (ﾆｸｸｴW 9e5a-+SYf) · 2024/03/29(金) 22:06:51.32

せめてAWS使おうや

**123d-tIrN** (ﾆｸｸｴ 123d-tIrN) · 2024/03/29(金) 22:06:55.34

毎度思うがお詫びじゃ済まんだろこういうの
罰金と刑罰でも課さないと無くならないぞ

2024/03/29(金) 22:07:04.88

社労に任せるよりは安心

2024/03/29(金) 22:07:16.55

知らんうちに銀行口座が開設されていそう

2024/03/29(金) 22:09:01.89

可能性ではなく第三者ダウンロード確認済みかよ

2024/03/29(金) 22:09:26.36

何で外部から脆弱性の検査しないの?アホなん?

2024/03/29(金) 22:10:10.27

完全にクソジャップ案件

2024/03/29(金) 22:11:33.48

宝の山やんけ！
犯罪組織に高値で売れるな

**安倍晋三🏺759c-W6W8** (ﾆｸｸｴW 759c-W6W8) · 2024/03/29(金) 22:11:59.19

クラウドを信用してる奴ｗ

2024/03/29(金) 22:12:46.23

ISMS認証取ってるみたいだけどホント意味ないよなこのゴミ制度

2024/03/29(金) 22:13:02.46

>>10
えぇ…

2024/03/29(金) 22:13:12.73

興味ないね

**(ﾜｯﾁｮｲW 1263-gUc2)** (ﾆｸｸｴW b2a2-gUc2) · 2024/03/29(金) 22:14:34.46

うわあ

**👉d97f-FvTd** (ﾆｸｸｴW d97f-FvTd) · 2024/03/29(金) 22:14:45.42

>>10
いや最初から意図的に設定してるから

**安倍晋三🏺** (ﾆｸｸｴW 012d-cfyb) · 2024/03/29(金) 22:19:14.94

マイナンバーの杜撰な扱いって罰則あるんじゃないの

2024/03/29(金) 22:20:43.95

しょぼいサイトだけど資本金一億あるのか

2024/03/29(金) 22:21:32.48

誠にごめんなさいじゃ済まないレベルのお漏らしで草

**安倍晋三🏺** (ﾆｸｸｴW 41a2-osBj) · 2024/03/29(金) 22:25:39.06

思い出の中でじっとしていてくれ

**安倍晋三🏺** (ﾆｸｸｴW 6eaf-dg7p) · 2024/03/29(金) 22:35:19.07

マイナンバー丸出し😍

2024/03/29(金) 22:39:25.81

>>14
これAWSを使ってないとは書かれてないけど
AWS使ってたら防げたか?

**!omikuji!dama** (ﾆｸｸｴW 9e21-eYMY) · 2024/03/29(金) 22:40:32.18

>>9
えー

2024/03/29(金) 22:42:27.76

これがジャップのITレベルや…

2024/03/29(金) 22:43:38.80

やめなよ

**安倍晋三🏺** (ﾆｸｸｴ 69d0-yz83) · 2024/03/29(金) 22:44:40.74

>>12
ガバガバすぎる

2024/03/29(金) 22:48:28.81

>>10
もう個人情報流出しても個人を守れる仕組みにしないとヤバない

**f6dc-HgBz** (ﾆｸｸｴ f6dc-HgBz) · 2024/03/29(金) 22:50:29.64

興味無いね

**(ヽ´ん`)🏺** (ﾆｸｸｴW b66b-Wusw) · 2024/03/29(金) 22:59:01.86

流出した時のこと考えたら
画像アップロードはやらん方がいいな

2024/03/29(金) 23:05:46.39

実際マイナンバー流出されたらクレカみたいに違う番号で再発行とかしてくれんのかな
この年度末のクソ忙しい時に災難すぎるな

**sage** (ﾆｸｸｴW 9eb4-BV+F) · 2024/03/29(金) 23:08:33.12

>ISO/IEC 27001:2022の認証を取得しました
3月 18, 2024

ん？

2024/03/29(金) 23:24:10.38

そう、クラウドなら見放題だよ

2024/03/29(金) 23:35:56.89

>>1
これなんだよなあ。
今の時代、情報流出したら消えない。
さらに流出しても死刑にならない。
別人格でも作るしかない。

🏺 (ﾆｸｸｴW d256-Zick) · 2024/03/29(金) 23:37:03.15

無職大勝利じゃないですかー！

2024/03/29(金) 23:37:57.77

>>1
総務省が業務停止１００年で、警視庁と検察が罰金１０００億円で、社長と担当者は死刑でいいくらい。

2024/03/29(金) 23:38:41.40

（ヽ´ん`）人生で一度も履歴書を書いたことがない

2024/03/29(金) 23:39:10.02

エムケイシステムの社労夢よりヤバいじゃん
あそこは一応マイナンバーは流出しなかった

2024/03/29(金) 23:39:21.44

パイパンだよ、パイパン
指輪できた
だって
あそこも丸見えだよ✨
お
ツルツルにしといて朗
なかなか…
じゃあ、お胸もくれるんか？(ﾟ∀ﾟ)

●●ちゃんのツルツルは確定✨廊
素晴らしい…
もう少し、下を写しても（笑）
つるつるで生でやってたら、それだけでエロいけど來
生は、ももサイコー(ﾟ∀ﾟ)
中出しかな（笑）。
溜めとかないと…
とだしね…
お尻も見たかったな…
さぁ、脱ぎなさい…

**安倍晋三🏺** ◆ABeSHInzoo (ﾆｸｸｴ 51d2-Juro) · 2024/03/29(金) 23:41:55.25

>>10
日本人なら見て見ぬふりしたはず
現代人のモラルは地に落ちた！

**安倍晋三🏺** (ﾆｸｸｴ Sdb2-fYKl) · 2024/03/29(金) 23:49:36.48

これもうがっつり悪用されてるのでは？

2024/03/29(金) 23:49:38.91

あー誤設定で丸見えだったということは犯罪にすらならないのかな

2024/03/29(金) 23:51:39.52

ハッシュ化とかは教科書の世界で、現実では平文データで「ヨシッ！」してたのか？

2024/03/29(金) 23:54:31.44

うちの会社、まさかここ使ってないだろうな？

2024/03/30(土) 09:28:56.20

この規模だとオンラインで何でも出来るな
犯罪アカウントに使われるんだろうなぁ

**安倍晋三🏺** (ﾜｯﾁｮｲ 01a6-663q) · 2024/03/30(土) 09:33:54.92

WEBサーバーに機密データ置くカス企業ｗｗｗｗｗｗｗｗ
こなんで監査通るのか？

2024/03/30(土) 15:10:10.04

漏洩ってレベルじゃないやん（笑）

2024/03/30(土) 15:12:25.70

満腹セットかよ
全部載せじゃん

2024/03/30(土) 15:13:06.50

お😈

**𓅨𓅭𓅓** (ﾜｯﾁｮｲW 513d-uZmw) · 2024/03/30(土) 15:13:30.76

漏洩したことにしてなんとかならんかな