HRソフトウェアの企画・開発・サービス提供している「ワークスタイルテック」社は、自社サービス「WelcomeHR」において顧客データが外部から閲覧可能な状態にあったと公表した。
サーバーのアクセス権限設定に誤りがあったことで、顧客データが含まれたファイルが外部からアクセス可能な状態となっていたとのこと。
問題が判明後の調べから、第三者により当該ファイルがダウンロードされていたことが確認されている。
影響を受けた顧客は162,830名で、流出したデータには氏名、性別、住所、電話番号、身分証明書の画像などが含まれていたとのこと。
当該データが閲覧可能だった期間は2020年1月5日から2024年3月22日までとみられている。
同社は対応として、適切なアクセス権限設定への修正を完了しており、現在は外部からの閲覧ができない状態になっている。
今後の発防止策として、従業員教育の徹底やサーバー設定の監視体制構築など実施しているとのこと。
【参考記事】
弊社サービスをご利用いただいているお客様への重要なご報告とお詫び
https://workstyletech.com/
