またもや大規模漏洩
IT media news:
第三者が個人情報15万人分ダウンロード 労務管理クラウド「WelcomeHR」で漏えい マイナカードや免許証の画像も
https://www.itmedia.co.jp/news/articles/2404/01/news081.html
Rocket Boys
WelcomeHRを運営するワークスタイルテックが約15万人の個人情報漏洩を発表
https://rocket-boys.co.jp/welcome-hr-information-leak/
YAHOO! ニュース
マイナカードに免許、パスポート…16万人以上の個人データ「外部から閲覧可能」でダウンロード被害も
https://news.yahoo.co.jp/articles/0f9c61a6422d386f00219d562ab79c95e1e6d25c
日経XTECH
カオナビの子会社が設定ミスで15万人超の個人情報流出、マイナンバーも対象
https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500259/
カオナビ子会社であるワークスタイルテックは漏洩した情報の中に、マイナンバー関連の個人情報やクレジットカード、デビットカードなどが含まれていると発表しました。なぜかあまりマスコミでは派手に報道されていません。
情報漏えいが発生したのは労務管理クラウドサービス「WelcomeHR」で、サーバー設定の誤設定によってユーザーの氏名や住所、電話番号、身分証明書(マイナンバーカードや運転免許証など)、履歴書などの個人情報16万2830人分が2022年1月5日から2024年3月22日にかけて外部から閲覧することが出来る状態になっていたとのことです。
その内の15万445人の情報が第三者からダウンロードされたとして、ワークスタイルテックは今回の事態を受けて6社からサービス解約の申し出があったと発表。クレジットカードやデビットカードは8073人分、その他にも2707人分の健康診断や障害の情報が漏えいしたと報告されています。
マイナンバー画像など15万人分漏えいの労務クラウド、クレカ情報も流出していた
https://www.itmedia.co.jp/news/articles/2406/01/news047.html
カオナビ子会社で、3月に約15万人分のユーザー情報漏えいを発表したワークスタイルテック(東京都港区)は5月31日、漏えいした情報の中にクレジットカードやデビットカードの情報が含まれることを発表した。調査の結果詳細が分かったとして、当初発表した漏えい件数も変更した。
個人データの漏えいに関するお詫びと再発防止に関するご報告
https://workstyletech.com/incident_report05312024/
本事案により漏えいが確認された個人データは、本対象期間中にお客様が弊社サービスを通じてクラウドストレージにアップロードしていた各種身分証明書等のPDFファイル及び画像ファイル(当該ファイル内に含まれる氏名、住所、生年月日、性別、電話番号等)です。当該データに係るエンドユーザーのお客様の数は、以下のとおりです。調査の結果、前回公表時の数値から変更がございます。
なお、漏えいがあったご契約先の企業様及びエンドユーザーのお客様には順次個別にご連絡を差し上げております。
個人データが漏えいした人数(総数):158,929人
(1)上記総数のうち 第三者による個人データのダウンロードが確認された人数:150,445人
(2)上記総数のうち 個人番号情報を含む人数:46,329人
(3)上記総数のうち クレジットカード又はデビットカード情報を含む人数:8,073人
(4)上記総数のうち 要配慮個人情報を含む人数:2,707人
(i) 上記(4)のうち 健康診断情報を含む人数:1,937人
(ii) 上記(4)のうち 障がい情報を含む人数:798人
管理人:結構大事件だと思いますが・・・ 政府はセキュリティーゆるゆるのままマイナンバーカードを強行しようとしていますが、とんでもない話だと思います。実は私もクレジットカードの情報が漏れて、勝手に買い物をされた経験があります。
| 固定リンク | 0
「私的コラム(private)」カテゴリの記事
- メールポストのジャンク化(2024.11.26)
- 良識がネット動画に敗れた日(2024.11.17)
- なぜトラ(2024.11.09)
- コーヒーの木(2024.10.30)
- 2024 総選挙(2024.10.28)
コメント