超大量の情報漏洩！労務管理ソフト・スタートアップ企業「ワークスタイルテック」 [628273678]

[0001 車に詳しい高校生🏺 ◆ABeSHInzoo (ﾜｯﾁｮｲW 9ef3-/2ly) 2024/03/30(土) 09:28:39.33 ID:DvG2NAzU0]

ワークスタイルテック株式会社
弊社サービスをご利用いただいているお客様への重要なご報告とお詫び
　このたび、弊社のサービス「WelcomeHR」におきまして、弊社のお客様の個人データが、限定された特定の条件下において外部から閲覧可能な状態にあり、これにより個人データが漏えいしていたことが判明いたしました（以下「本件」といいます。）。その内容と現在の状況について、下記のとおり、お知らせいたします。
お客様には大変ご心配をおかけする事態となりましたことを深くお詫び申し上げます。
1. 本件の概要
本来、お客様がストレージサーバーに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバーのアクセス権限の誤設定により、閲覧可能な状態となっておりました。
当該誤設定により、ファイルの一覧の情報をもとに各ファイルをダウンロードすることも可能となっており、実際に第三者によるファイルのダウンロードが行われていたことが発覚いたしました。
2. 漏えいした個人データの項目と対象データに係る本人の数
個人データの項目：
　氏名、性別、住所、電話番号、お客様がアップロードした各種身分証明書（マイナンバーカード、運転免許証、パスポート等）、履歴書等の画像
対象データに係る本人の数：
162,830人（うち、第三者によるダウンロードが確認されたものは、154,650人）
なお、本件で漏えいした情報は、弊社と直接契約しているお客様環境のものです。OEM契約又は再使用権許諾契約に基づくお客様に関しては、別環境であるため、対象ではありません。

https://workstyletech.com/incident_report03292024/