第三者が個人情報15万人分ダウンロード 労務管理クラウド「WelcomeHR」で漏えい マイナカードや免許証の画像も [朝一から閉店までφ★]
2024年04月01日 11時09分 公開
[ITmedia]
カオナビ子会社のワークスタイルテック(東京都港区)は3月29日、同社の労務管理クラウドサービス「WelcomeHR」について、
ユーザー情報が外部から閲覧可能な状態になっていたと発表した。16万2830人分の情報が閲覧可能だったとしており、
うち15万4650人分の情報が実際に第三者にダウンロードされたという。
===== 後略 =====
全文は下記URLで
https://www.itmedia.co.jp/news/articles/2404/01/news081.html >ユーザー情報が外部から閲覧可能な状態
ダメだこりゃ クラウドっていつも漏れてるよな
>16万2830人分の情報が閲覧可能だったとしており、うち15万4650人分の情報が実際に第三者にダウンロードされたという
ほとんど全部持ってかれてんじゃんw さすがお厄人様w
上手なのは利権の創造と天下りだけ わざと漏洩させて被害者ぶるとかいうのもありそうだからな
もう罰を与えないとダメだろ >>8
北朝鮮に膨大な仮想通貨くれてやったコインチェックは関東が大雪の日にさあ
わざとらしくツイッターで「リモートしていいですか?」みたいなやり取りを公開でしててな
それ以前からどうも意図的に上層部がセキュリティ下げてるって社内から疑われてたんだけど… >>1
2020年1月5日から24年3月22日にかけて、ユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書(マイナンバーカード、運転免許証、パスポートなど)や履歴書の画像が閲覧可能だった。情報がダウンロードされたのは23年12月28日から29日にかけてだったという。 できもしないのに管理しようとして結局漏洩する
民間企業もだけど国も同じやろ とりあえず、親会社のカオナビみたらトヨタ、三菱電機、みずほ銀行、テレビ東京ら大企業やら
地方行政、大学などがずらっと採用先に名前つらねていたから
これら企業の預かり情報が漏れたのか?と思ったら違った
実際に漏れた子会社www.welcomehr.netのサイト見たら、飲食・小売店のバイトとかの労務管理システムだから
親会社のホームページに出てた採用企業が漏れたわけじゃないのね。 Welcome to Hell. Record it! >>4
クラウドっていつも漏れてる
これはフェイク情報書き込みで通報だな
クラウドでなくとも漏れてる
いつも
とは過大な強調
だし >>10
いいね!
奴隷番号制度を強引に押し進めたら個人情報駄々漏れとか笑えないねw >>11
奴隷番号に何でも紐付けした挙げ句、漏洩続発とか知恵も技術もない衰退国家って哀しいよねw 免許証とマイナンバーカード漏れたら終わりやんw
なりすましなり放題やろ。
だからマイナは怖い 免許証とマイナン漏れたら
犯罪もやりたい放題だろなw 以前は個人情報漏えいは一件につき500円ぽっちを賠償で支払ってた(ハゲがそうした)が、今はそれすらやらなくなったな 人事系のクラウドはシンガポールか中国に置いてることが多いので漏洩しても日本の司法は何もしない
これは国内に置いてるから馬鹿正直に報道してるだけでないか 企業の機密情報はウッカリ漏らせば犯罪扱いになるのに、企業が個人の情報漏らしても犯罪にならないの謎。 Q2. データのダウンロードはできますか?
A. 人情報取得フォームで取得した内容はすべてダウンロード可能となります。 データちゃんは生まれたままの姿では服を着ていないんだよ
家の中では好きに過ごせばいいけど、お外に出るなら十分な身だしなみとチラリズムや透けの対策はしないと >>12
大手が入るとそこに出入りする社食や売店も入れってなることが多いんでね
飲食と小売なら紅麹がらみの取材にちょうどいいかも 再発防止や社員教育の徹底で信頼が取り戻せるとは思えんが そもそも漏洩に何の罰則も社会的責任も
ないのに何故管理出来ると思っているのか謎 LINEで毎日9000万人抜かれてるけどね
朝鮮人に抜かれても気にしない日本政府自治体と企業
頭おかしなるでw 何処もかしこも底なし沼のような情報じゃじゃ漏れの状態だな、日本大丈夫か やっぱり全部ひもづけして一元化するのは危険だな
複数の断片的な情報が、ほどよく分散しているほうが安心 ユーザー情報を保存するのは分かるが、身分証明書の券面を生データで保存するなよ
馬鹿じゃなかろうか 高いセキュリティを中小企業が持ってる事の方が珍しいでしょ チェックすらしてないって言ってるようなもんだしここと契約して大丈夫か? >>1
そもそも日本人はITに向かない民族だから仕方ない。 免許証も一体化させたい理由って
もしかして情報を漏らして悪用したいためなのか? 3ヶ月も気づかなかった?!と思ったら4年3ヶ月だったでござる でもさ、警察の運転免許証情報漏えいって聞かないけど
情報管理の違いは何なんだ 給与明細とかの機能があるけど、これ漏れてたらイヤ過ぎるな… ジョブカンというので
毎朝勤怠つけてるけど
そういう類のもの? こーゆーのって、漏洩被害者にはゴメンナサイで終わりなんだよね オンプレだとその企業1社だけに対して
クラウドだとまとめて多くの企業情報が漏れているな >>59
おそらく健保年金関係もまとめて管理するタイプかと クラウドって、だれでも自由に見ても構わないってやつだろ >>66
健保年金はマイナンバーと紐づけ
免許証は本人確認関係かと
ジョブカンみたく出退勤のみ記録してデータを給与に反映だけならマイナンバーや免許証要らないし >>54
強力な警察利権を崩す為だろう。 マイナカードだって運転免許証にくっつけるタイプにすれば抵抗
薄くて普及も順調にいったろうし無駄なポイント付加で税金を余計に使うこともなかったかも知れん。 >>20
チューリッヒ自動車保険にヤラれて、500円のQUOカード送られてきたけど、今でも一日数通フィッシングメールある >>1
彡"⌒ヾ
ヽ( ^ω^)ノ さすが日本を破壊している統一狂団自民党やで
へノ ノ これも報道規制で隠ぺいか?
ω ノ
> このサービスのページを見に行ったけど今回の騒動についてなんの言及もないのがやべー
うちのサービスはこんなに便利なんですよ!こんなユーザーが使ってるんですよ!ってアピールばかり
さすがに、運営会社のページには書いてあるだろうと思い、運営会社のページをみてもトップページになんの告知もないのがやべー
お知らせに一行あるだけ
マイナンバー流出させといてこの対応はないんじゃないの? 罰則が無いとか軽い・甘いからなー。最高死刑も導入して害酷人でも国際手配したらいいよ。 何故世間では話題になってないのか?
すごいやばい話だと思うのだが。 >>81
上級国民が関係しなきゃニュースにならんよ。こんなのメインはバイトと派遣だろ? マイナでどれほど不具合あろうが政府は一才合切責任を負わないと明言してるからノーダメージなんだはw >>1
いいね!
デジタル化の推進で個人情報ダダ漏れだねw >>26
おもらし常習犯じゃないですかやだー
LINEの個人情報などおよそ44万件が流出していた問題で新たな情報流出です。
きょう、LINEヤフーは第三者による不正なアクセスを受け、LINE利用者の個人情報など
およそ7万9000件が追加で流出していたと明らかにしました。
去年11月に、▼LINE利用者の年代や性別、スタンプ購入履歴30万件以上と、▼従業員の氏名など
およそ13万件が流出したと発表していて、今回とあわせ、のべ52万件近くの個人情報が流出したことになります。
TBS NEWS DIG 2024年2月14日(水) 18:26
https://newsdig.tbs.co.jp/articles/-/999096?display=1