| 会社名 | エスディーテック株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | フォルダ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/電話番号/会社名 |
| 漏洩件数 | 不明 |
| 漏洩日時 | 不明(~2023/3/27) |
| 発表日時 | 2023/4/5 |
エスディーテックにてアクセス制限ミスにより個人情報にアクセス可能状態。同社にて、本来第三者がアクセスできるべきではないフォルダに、本来アクセス対象ではない権限が付与されていたことにより、アカウント発行されている全ユーザがフォルダにアクセス可能状態となっていたことが判明した。
同社の社員がPCのセットアップ中に本来アクセスできるべきでないフォルダへのアクセスが可能となっていることに気づき本件が発覚。過去のメンテナンスを行った際に、本来付与されるべきではない権限を付与し、その後解除していなかった。当該ファイルサーバのパスワードは一部関係者のみに通知されているため、パスワードを知っているユーザ以外がアクセスする可能性は低いが、アカウントを持っている全ユーザがアクセス可能な状態であった。同社は流出の恐れのある対象者に個別に連絡を行い、事情説明とお詫びを行った。