
株式会社PeopleX(ピープルエックス)が吸収したアクティブ・コネクター株式会社の求人情報プラットフォームで、APIの設定ミスで約1.5万人の個人情報が外部から閲覧可能な状態にあり情報漏洩の可能性として発表しました。
個人情報漏洩の概要
2025年1月4日、プラットフォームのAPIエンドポイントにおいて、権限のない第三
者が認証を経ずに個人情報を閲覧可能な状態であったことが判明。当該
脆弱性については、同年1月14日に修正を完了済み。
原因は調査中
漏洩した可能性のある個人情報
以下の個人情報、最大15,000件
・氏名
・住所
・電話番号
・メールアドレス
・職歴
・ビザ情報
・パスワードのハッシュ値
問い合わせはPeopleX
アクティブ・コネクター株式会社は2025年1月31日に、株式会社PeopleXへ吸収合併となるので、
問い合わせは株式会社PeopleXへとのこと
疑似事例:システムの設定ミスによる個人情報漏洩 インシデント
システムのAPIや誤設定による個人情報漏洩インシデントで疑似事例で有名な事例はワークスタイルテックのインシデントとなります。
2024年3月29日にクラウド労務管理「WelcomeHR」を運営するワークスタイルテック株式会社が、特定環境下で外部から162,830人分の個人情報が閲覧可能な状態にあり、さらに第三者から154,650人分の個人情報がダウンロードされた事を確認し、個人情報漏洩として公式HPで発表しました。