無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：WelcomeHRより引用

株式会社カオナビは2024年3月29日、同社の子会社ワークスタイル株式会社が提供する労務管理サービス「WelcomeHR」において、ユーザーがストレージサーバーに保存した16万2,830人の個人情報が外部閲覧可能にあり、うち15万4,650人について第三者によるダウンロードが判明したことを明らかにしました。

説明によると、同社は2024年3月22日に実施したセキュリティ調査により、問題を把握しました。漏えいの原因は「WelcomeHR」ストレージサーバーのアクセス権限設定ミスによるもので、本来外部アクセスを制限すべき部分について誤設定があり、特定の条件下において外部アクセス可能な状態にあったことが、調査により判明しました。

同社によると、外部アクセス可能であった期間は2020年1月5日～2024年3月22日の約3年間です。説明によると、2023年12月28日～2023年12月29日にかけて第三者によるダウンロードが発生。「WelcomeHR」のストレージにはユーザー162,830人の氏名、性別、住所、電話番号に加えて、マイナンバーカードを含む各種身分証明書や履歴書等の画像を記録されていましたが、このうち15万4,650人について第三者によるダウンロードが確認されました。

同社は公表時点で問題を修正し、対応を進めています。公表時点で漏えい情報の二次被害等は確認されておらず、今後は再発防止に努めるとしています。

参照弊社サービスをご利用いただいているお客様への重要なご報告とお詫び/ワークスタイルテック株式会社
参照当社子会社における個人情報漏えいに関するお知らせとお詫び/株式会社カオナビ