- 元記事:弊社委託先の管理する「HITO-Manager」システムの不備による 弊社採用に係る個人情報流出の可能性についてのお知らせ
- 元記事:弊社委託先の管理する「HITO-Manager」システムの不備による 弊社採用に係る個人情報流出の可能性についてのお知らせ
- HP:パーソナルキャリア
| 会社名 | 株式会社パーソナルキャリア |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/電話番号/メールアドレス |
| 漏洩件数 | 不明(43,015件/45,532件) |
| 漏洩日時 | 2017/3/28~7/20 |
| 発表日時 | 2017/8/14 |
パーソナルキャリアにてHITO-Managerの設定不備により個人情報が流出。同社にてシステムを行い、クラウドストレージサービスの運用を開始した際に、アクセス制御設定の不備により、特定のディレクトリに保存されたバックアップファイルが外部からアクセス可能な状態になっていたことにより受託先の個人情報が流出した。
クラウド事業者からの指摘でアクセス可能な状態が発覚。同社は設定の修正を行った。なお、バックアップファイルにアクセスするディレクトリのURLが推測困難なため、バックアップファイルへのアクセスの可能性は低いが、アクセスログの取得ができていないため外部から不正アクセスがあったかは不明となっている。現時点では情報の流出や悪用は確認されていない。