2 野に咲く名無し@転載禁止 2024/04/18 (木) 17:41:59.583 ID:O3f5PKQG8主
本件の概要(再掲)
WelcomeHRのストレージサーバーに保存するデータおよびファイル(対象個人データ)の一覧は外部からアクセスできない仕様とすべきところ、ワークスタイルテック社における当該サーバーアクセス権限の誤設定により、閲覧可能な状態となっていました。当該誤設定により、サーバー内の対象個人データをダウンロードすることが可能※となっており、悪意ある第三者による対象個人データのダウンロードが実際に行われたことがワークスタイルテック社により確認されました。
ワークスタイルテック社からの発表内容(本件発生の経緯、原因等)は以下からご参照ください。
https://workstyletech.com/incident_report03292024/
※情報は誰でも容易にアクセスできるオープンな状態にあったわけではなく、ハッキングの技能を持つ人物が意図的に外部からアクセスした場合、ダウンロード可能な状態でした。
要はガバガバセキュリティ見つけたよってこと?🤔