労務クラウド、カオナビ子会社のワークスタイルテック、運転免許・パスポート・マイナンバー画像など15万人分漏えい クレカ情報も流出
1: お断り ★垢版 | 大砲2024/06/01(土) 15:19:47.44 ID:j8x4EqXU9マイナンバー画像など15万人分漏えいの労務クラウド、クレカ情報も流出していた
カオナビ子会社で、3月に約15万人分のユーザー情報漏えいを発表したワークスタイルテック(東京都港区)は5月31日、漏えいした情報の中にクレジットカードやデビットカードの情報が含まれることを発表した。調査の結果詳細が分かったとして、当初発表した漏えい件数も変更した。
ワークスタイルテックは当初、労務管理クラウドサービス「WelcomeHR」について、サーバの設定ミスによりユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書(マイナンバーカード、運転免許証、パスポートなど)や履歴書の画像など16万2830人分の情報が2020年1月5日から24年3月22日にかけて外部から一時閲覧可能で、うち15万4650人分の情報が実際に第三者にダウンロードされたと発表していたが、これを修正。正しくは、顧客がWelcomeHRを通してクラウドストレージにアップロードしていた身分証のPDFや画像ファイルと、それらに含まれる氏名、住所、生年月日、性別、電話番号などの情報15万8929人の情報が、クラウドストレージのアクセス権限の誤設定によって外部から閲覧可能な状況になっており、漏えいしたと改めた。
このうち15万445人のデータが第三者にダウンロードされた。4万6329人はマイナンバー情報が、8073人はクレジットカード情報やデビットカード情報が、2707人は健康診断や障害の情報が漏えいしたという。漏えいしたデータの不正利用・二次利用は確認していないとしている。
詳細はソース 2024/6/1
https://news.yahoo.co.jp/articles/96bc918b12d6059c44f5d6924d91976fc4a3a4d1個人データの漏えいに関するお詫びと再発防止に関するご報告
https://workstyletech.com/incident_report05312024/
13: 名無しどんぶらこ垢版 | 大砲2024/06/01(土) 15:24:15.74 ID:/A01FD6E0
エムケイの2242万人分の
個人情報がランサムウェアで暗号化
か流出の可能性ありに比べたら
軽い軽い
個人情報がランサムウェアで暗号化
か流出の可能性ありに比べたら
軽い軽い
19: 警備員[Lv.7][新芽]垢版 | 大砲2024/06/01(土) 15:26:06.52 ID:9FUHBVki0
「不正利用は確認されていません」
確認やったっていうエビデンス出せよ犯罪者集団
確認やったっていうエビデンス出せよ犯罪者集団
26: 名無しどんぶらこ垢版 | 大砲2024/06/01(土) 15:34:20.57 ID:lEgEnd5T0
シャロームのときも労務管理だから
年金番号、マイナンバー、給与口座とか
入ってたらしいが規模がデカすぎたのか
うちも関係あったが紙ペラ1枚
送ってきただけで有耶無耶だったな
年金番号、マイナンバー、給与口座とか
入ってたらしいが規模がデカすぎたのか
うちも関係あったが紙ペラ1枚
送ってきただけで有耶無耶だったな
35: 名無しどんぶらこ垢版 | 大砲2024/06/01(土) 15:37:17.54 ID:qEy7L0LQ0
犯人は第一発見者
もしくは内部の関係者
ひょっとしたら外部の出入り業者かも
ありえないけど反日国家の工作員ということも
もしくは内部の関係者
ひょっとしたら外部の出入り業者かも
ありえないけど反日国家の工作員ということも
37: 警備員[Lv.8][新]垢版 | 大砲2024/06/01(土) 15:38:41.22 ID:dqe4l6UG0
これ、給与計算とか厚生年金社保納税関連の管理とか
外部にやらせてる企業の平社員は
どこの会社にやらせてるかなんて把握してないから
まさかの自分とこの会社がここに情報提供してるかもしれないってこと?
外部にやらせてる企業の平社員は
どこの会社にやらせてるかなんて把握してないから
まさかの自分とこの会社がここに情報提供してるかもしれないってこと?
39: 名無しどんぶらこ垢版 | 大砲2024/06/01(土) 15:39:17.89 ID:/S/2Th+x0
>>1
15万人以上を誤設定って何?
ここの会社は15万発殴っても ごめんごめん間違えちゃった とかが通る会社なの?
15万人ですよ こんなに間違えるということはありえない
15万人以上を誤設定って何?
ここの会社は15万発殴っても ごめんごめん間違えちゃった とかが通る会社なの?
15万人ですよ こんなに間違えるということはありえない
42: 名無しどんぶらこ垢版 | 大砲2024/06/01(土) 15:41:16.22 ID:EF9r4vaz0
>>クラウドストレージのアクセス権限の誤設定
え~、攻撃受けたのかと思ったら、話にならないレベルの自爆じゃん
死刑で
え~、攻撃受けたのかと思ったら、話にならないレベルの自爆じゃん
死刑で
45: 名無しどんぶらこ垢版 | 大砲2024/06/01(土) 15:44:58.23 ID:4EgPyKZ30
>漏えいしたデータの不正利用・二次利用は確認していないとしている。
漏洩する度にこれ言うけど流出元なんてそうそう特定できるもんじゃないよね
漏洩する度にこれ言うけど流出元なんてそうそう特定できるもんじゃないよね
47: 名無しどんぶらこ垢版 | 大砲2024/06/01(土) 15:45:31.64 ID:1lrSXERx0
私も別の会社だけど漏洩対象になった事あるわ…私はほとんど困らなかったけどアレ以来番号変えてないから不動産会社とかよく分からない営業電話がしょっちゅうかかって来る
48: 名無しどんぶらこ垢版 | 大砲2024/06/01(土) 15:45:40.39 ID:0fmkDseW0
そろそろ本気で漏洩1件につき懲役1年とか罰則設けないと漏れ続けるよ
51: 名無しどんぶらこ垢版 | 大砲2024/06/01(土) 15:46:44.76 ID:lEgEnd5T0
詐欺で何処から個人情報知ったなんて
言わないからまあ知らぬ存ぜぬで逃げるだけだろ
言わないからまあ知らぬ存ぜぬで逃げるだけだろ
52: 名無しどんぶらこ垢版 | 大砲2024/06/01(土) 15:48:24.06 ID:IkvFmggN0
履歴書だと顔だけ変えれば完全に成り済ませるじゃん
恐ろしい
恐ろしい
54: 名無しどんぶらこ垢版 | 大砲2024/06/01(土) 15:50:06.29 ID:1lrSXERx0
リクナビ、マイナビ、en…この辺りも隠してるだけで漏らしとるやろなぁ…
56: 名無しどんぶらこ垢版 | 大砲2024/06/01(土) 15:50:26.86 ID:yD/nSfcs0
うわー最悪
クラウドは高くても安心のNAVERにしよう
クラウドは高くても安心のNAVERにしよう
57: 名無しどんぶらこ垢版 | 大砲2024/06/01(土) 15:50:28.04 ID:frQDM9kd0
4年も閲覧可能なら被害はもうとっくに遭った後だろうな
58: 名無しどんぶらこ垢版 | 大砲2024/06/01(土) 15:51:20.03 ID:6Ldg1GD40
罰則つけろや
薬物事犯の職質ばっかやってないでこういうことやれよ
薬物事犯の職質ばっかやってないでこういうことやれよ
60: 名無しどんぶらこ垢版 | 大砲2024/06/01(土) 15:51:52.40 ID:Lk/QOVt00
政府主導で毎月詐欺メールアドレスのインポート用データを載せてほしい
61: 名無しどんぶらこ垢版 | 大砲2024/06/01(土) 15:52:19.59 ID:yD/nSfcs0
免許や電話番号は減るもんじゃないからQUOカードで済むけどクレカーは再発行代はらわなあかんなるけえな
63: 名無しどんぶらこ垢版 | 大砲2024/06/01(土) 15:53:42.68 ID:fg5Fzack0
で、どれくらい賠償してくれるん?一件500円くらいか?
65: 名無しどんぶらこ垢版 | 大砲2024/06/01(土) 15:55:39.53 ID:HlCEI2640
暗号化もせず顧客の個人情報を保存する***な会社って
決まって情報漏洩やらかすよね
しかもこういう会社に限って詳細の公表が甜めたぐらい遅い
決まって情報漏洩やらかすよね
しかもこういう会社に限って詳細の公表が甜めたぐらい遅い
71: 名無しどんぶらこ垢版 | 大砲2024/06/01(土) 16:00:01.26 ID:N8cdEqvm0
>>52
まあ身分証としてはICチップの確認入れたら履歴書の写真変えてもいみがないんだけどな。
免許証だってICチップあるから確認したらいいんだし。
まあ身分証としてはICチップの確認入れたら履歴書の写真変えてもいみがないんだけどな。
免許証だってICチップあるから確認したらいいんだし。
72: 警備員[Lv.25]垢版 | 大砲2024/06/01(土) 16:00:32.17 ID:RUN3dDQA0
この流出は情報の質がヤバすぎるだろ。
情報後進国の日本だから大した罪にはならないんだろうが。
情報後進国の日本だから大した罪にはならないんだろうが。
73: 名無しどんぶらこ垢版 | 大砲2024/06/01(土) 16:01:52.16 ID:kWPtXzP+0
情報流出された人10万円くらいは貰わんと割に合わんな
将来の偽造リスクを含めるともっとか
将来の偽造リスクを含めるともっとか
74: 名無しどんぶらこ垢版 | 大砲2024/06/01(土) 16:01:52.80 ID:qDf4N/410
>漏えいしたデータの不正利用・二次利用は確認していないとしている
アホ
これから使用されるんだろ
75: 名無しどんぶらこ垢版 | 大砲2024/06/01(土) 16:02:19.14 ID:HNkfEdhd0
リクルート系・経営コンサル・学閥コネ みゃくみゃくと引き継がれる業態
経営者を若くしてるだけで社会の肥満体質のまんまだな。
経営者を若くしてるだけで社会の肥満体質のまんまだな。
76: 名無しどんぶらこ垢版 | 大砲2024/06/01(土) 16:03:25.26 ID:KStzfNCQ0
ラーメンで言ったら全部乗せ
丼ぶりで言ったらスペシャル海鮮丼じゃないか
丼ぶりで言ったらスペシャル海鮮丼じゃないか
77: 名無しどんぶらこ垢版 | 大砲2024/06/01(土) 16:04:02.62 ID:frQDM9kd0
親会社も責任被らないとダメだろうな
大手と取引やってるから対応間違えたらヤバい
大手と取引やってるから対応間違えたらヤバい
79: 名無しどんぶらこ垢版 | 大砲2024/06/01(土) 16:07:12.06 ID:pSS64aoQ0
何で行政業務以外でマイナンバー要求してるんだ?
怪しすぎるだろ
怪しすぎるだろ
80: 名無しどんぶらこ垢版 | 大砲2024/06/01(土) 16:08:35.99 ID:pSS64aoQ0
>>45
漏洩するほどITに疎い会社が被害の追跡なんかできるわけねえよな
漏洩するほどITに疎い会社が被害の追跡なんかできるわけねえよな
82: 名無しどんぶらこ垢版 | 大砲2024/06/01(土) 16:09:30.86 ID:frQDM9kd0
>>79 健康保険絡みとかで会社がマイナンバー把握しとけってルールだったかと
83: 名無しどんぶらこ垢版 | 大砲2024/06/01(土) 16:10:28.70 ID:XX8PJeOI0
>>1
これだけ揃っていればマイナンバーの 偽 カード かなりいいのができるな
これだけ揃っていればマイナンバーの 偽 カード かなりいいのができるな
85: 名無しどんぶらこ垢版 | 大砲2024/06/01(土) 16:11:47.76 ID:ORkeHHre0
>>79
マイナンバーは税金などで必要だからわかる
労務クラウドだし
しかしマイナカードの画像保持は?
マイナカード画像の長期保管は禁止されてると思うんだけどな
マイナンバーは税金などで必要だからわかる
労務クラウドだし
しかしマイナカードの画像保持は?
マイナカード画像の長期保管は禁止されてると思うんだけどな