エイチーム、設定ミスで個人情報が外部から閲覧可能状態
| 会社名 | 株式会社エイチーム |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス/電話番号/口座情報/学校名 |
| 漏洩件数 | 4,749件 |
| 漏洩日時 | ~2022/4/7 |
| 発表日時 | 2022/5/16 |
エイチームにて個人情報がインターネット上で閲覧可能状態。同社にて、クラウドサービス上で作成したファイルにて管理していた 同社グループの採用に関する個人情報が、 設定ミスによりインターネット上で閲覧可能状態となっていた。これにより、新卒や中途採用イベントやインターンシップの参加者や従業員、同社オフィスに来社して面接などの交通費を支給した顧客の個人情報が流出した。
同社監査役から社長室長、管理部長、ITシステム部門マネージャーに報告があり、流出が発覚。調査の結果、個人情報含むファイルをクラウドサービス上で作成して管理していたが、閲覧範囲がリンクを知っている全員が閲覧できる設定になっていたことにより、リンクを知っている全員が閲覧可能状態であったことが判明した。
流出確認後、個人情報を含むすべてのファイルの閲覧権限の設定を変更し、現在は社外からアクセスできない状態になっている。同社は連絡先が把握できた対象顧客に連絡を行った。なお、現時点では情報の不正利用などは確認されていない。
