WelcomeHRを運営するワークスタイルテックが約15万人の個人情報漏洩を発表

クラウド労務管理「WelcomeHR」を運営するワークスタイルテック株式会社が、特定環境下で外部から162,830人分の個人情報が閲覧可能な状態にあり、さらに第三者から154,650人分の個人情報がダウンロードされた事を確認し、個人情報漏洩として公式HPで発表しました。

個人情報漏洩の概要

顧客を管理するサーバのアクセス権限設定のミスにより、当該サーバに対して閲覧・ダウンロードが可能な状態になっていました。現在は改修を行い閲覧・ダウンロードは確認されていませんが、2次被害は確認中とのことです。

個人情報漏洩の期間

・閲覧が可能期間:2020年1月5日から2024年3月22日

・ダウンロードが確認された期間 2023年12月28日から2023年12月29日

漏洩した個人情報の人数

・162,830人

※漏洩した個人情報は直販顧客のみで、OEMや再販提供の場合、別環境で対象外

漏洩した個人情報のデータ項目

・氏名

・性別

・住所

・電話番号

個人情報漏洩対象ユーザーにはメールで通知中

M&A後に小会社が個人情報漏洩した同様の事例

ワークスタイルテック株式会社がカオナビ買収前に、クラウド環境で設定が公開されていた事を
ワークスタイルテック株式会社が認識していたか?
によって今後の責任追及の矛先が変わっていくと予想されます。

カオナビの情報漏洩は発生していない

2024年4月2日にカオナビのリリースにも記載されている通り、

各社の個人情報漏洩 リリースリンク

カオナビ リリース

当社子会社における個人情報漏えいに関するお知らせとお詫び

PDF リリース

ワークスタイルテック株式会社の株式取得及び第三者割当増資引受による子会社化完了に関するお知らせ

一部報道について

ワークスタイルテック リリース

弊社サービスをご利用いただいているお客様への重要なご報告とお詫び

その他関連記事

TOPへ