【悲報】クラウド労務管理さん、ド派手に個人情報が流出!!! 氏名、電話番号、免許証の画像、履歴書などなどが16万人分 [917376458]
■ このスレッドは過去ログ倉庫に格納されています
弊社サービスをご利用いただいているお客様への重要なご報告とお詫び
https://workstyletech.com/incident_report03292024/
WelcomeHR
個人データの項目:
氏名、性別、住所、電話番号、お客様がアップロードした各種身分証明書(マイナンバーカード、運転免許証、パスポート等)、履歴書等の画像
対象データに係る本人の数:
162,830人(うち、第三者によるダウンロードが確認されたものは、154,650人)
なお、本件で漏えいした情報は、弊社と直接契約しているお客様環境のものです。OEM契約又は再使用権許諾契約に基づくお客様に関しては、別環境であるため、対象ではありません。 1. 本件の概要
本来、お客様がストレージサーバーに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバーのアクセス権限の誤設定により、閲覧可能な状態となっておりました。
当該誤設定により、ファイルの一覧の情報をもとに各ファイルをダウンロードすることも可能となっており、実際に第三者によるファイルのダウンロードが行われていたことが発覚いたしました。
おいおい、ハッキングですらなくて誤設定かよwww >閲覧が可能であった期間 2020年1月5日から2024年3月22日
4年以上見放題だったのかいw 毎度思うがお詫びじゃ済まんだろこういうの
罰金と刑罰でも課さないと無くならないぞ ISMS認証取ってるみたいだけどホント意味ないよなこのゴミ制度 >>14
これAWSを使ってないとは書かれてないけど
AWS使ってたら防げたか? >>10
もう個人情報流出しても個人を守れる仕組みにしないとヤバない 流出した時のこと考えたら
画像アップロードはやらん方がいいな 実際マイナンバー流出されたらクレカみたいに違う番号で再発行とかしてくれんのかな
この年度末のクソ忙しい時に災難すぎるな >ISO/IEC 27001:2022の認証を取得しました
3月 18, 2024
ん? >>1
これなんだよなあ。
今の時代、情報流出したら消えない。
さらに流出しても死刑にならない。
別人格でも作るしかない。 >>1
総務省が業務停止100年で、警視庁と検察が罰金1000億円で、社長と担当者は死刑でいいくらい。 エムケイシステムの社労夢よりヤバいじゃん
あそこは一応マイナンバーは流出しなかった パイパンだよ、パイパン
指輪できた
だって
あそこも丸見えだよ✨
お
ツルツルにしといて朗
なかなか…
じゃあ、お胸もくれるんか?(゚∀゚)
●●ちゃんのツルツルは確定✨廊
素晴らしい…
もう少し、下を写しても(笑)
つるつるで生でやってたら、それだけでエロいけど來
生は、ももサイコー(゚∀゚)
中出しかな(笑)。
溜めとかないと…
とだしね…
お尻も見たかったな…
さぁ、脱ぎなさい… >>10
日本人なら見て見ぬふりしたはず
現代人のモラルは地に落ちた! あー誤設定で丸見えだったということは犯罪にすらならないのかな ハッシュ化とかは教科書の世界で、現実では平文データで「ヨシッ!」してたのか? この規模だとオンラインで何でも出来るな
犯罪アカウントに使われるんだろうなぁ WEBサーバーに機密データ置くカス企業wwwwwwww
こなんで監査通るのか? ■ このスレッドは過去ログ倉庫に格納されています