【悲報】ワークスタイルテック、運転免許・パスポート・マイナンバー画像など15万人分漏えい　クレカ情報も流出　ネット「他に漏らしようがない」

話題のニュース

2024.06.01

引用元:https://asahi.5ch.net/test/read.cgi/newsplus/1717222787/

0001ヨロロの名無しさん2024/06/01(土) 15:19:47.44ID:j8x4EqXU9

マイナンバー画像など15万人分漏えいの労務クラウド、クレカ情報も流出していた
　カオナビ子会社で、3月に約15万人分のユーザー情報漏えいを発表したワークスタイルテック（東京都港区）は5月31日、漏えいした情報の中にクレジットカードやデビットカードの情報が含まれることを発表した。調査の結果詳細が分かったとして、当初発表した漏えい件数も変更した。

ワークスタイルテックは当初、労務管理クラウドサービス「WelcomeHR」について、サーバの設定ミスによりユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書（マイナンバーカード、運転免許証、パスポートなど）や履歴書の画像など16万2830人分の情報が2020年1月5日から24年3月22日にかけて外部から一時閲覧可能で、うち15万4650人分の情報が実際に第三者にダウンロードされたと発表していたが、これを修正。

　正しくは、顧客がWelcomeHRを通してクラウドストレージにアップロードしていた身分証のPDFや画像ファイルと、それらに含まれる氏名、住所、生年月日、性別、電話番号などの情報15万8929人の情報が、クラウドストレージのアクセス権限の誤設定によって外部から閲覧可能な状況になっており、漏えいしたと改めた。

　このうち15万445人のデータが第三者にダウンロードされた。4万6329人はマイナンバー情報が、8073人はクレジットカード情報やデビットカード情報が、2707人は健康診断や障害の情報が漏えいしたという。漏えいしたデータの不正利用・二次利用は確認していないとしている。

詳細はソース 2024/6/1

マイナンバー画像など15万人分漏えいの労務クラウド、クレカ情報も流出していた（ITmedia NEWS） - Yahoo!ニュース

カオナビ子会社で、3月に約15万人分のユーザー情報漏えいを発表したワークスタイルテック（東京都港区）は5月31日、漏えいした情報の中にクレジットカードやデビットカードの情報が含まれることを発表した

https://news.yahoo.co.jp/articles/96bc918b12d6059c44f5d6924d91976fc4a3a4d1

個人データの漏えいに関するお詫びと再発防止に関するご報告

個人データの漏えいに関するお詫びと再発防止に関するご報告 - Workstyle Tech

2024 年 5 月 31 日お客様各位ワークスタイルテック株式会社個人データの漏えいに関するお詫びと再

https://workstyletech.com/incident_report05312024/

→ この発言にコメント

0039ヨロロの名無しさん2024/06/01(土) 15:39:17.89ID:/S/2Th+x0

>>1
15万人以上を誤設定って何？
ここの会社は15万発殴ってもごめんごめん間違えちゃったとかが通る会社なの？
15万人ですよこんなに間違えるということはありえない

→ この発言にコメント

▼追加ソース

ワークスタイルテックドレ・グスタボ・ロドリゲス｜業界唯一！スマホ完結型のクラウド労務管理「WelcomeHR」で家族との時間を大切にできる人を増やす

↓

第三者が個人情報15万人分ダウンロード　労務管理クラウド「WelcomeHR」で漏えい　マイナカードや免許証の画像も

ワークスタイルテック（東京都港区）が、同社の労務管理クラウドサービス「WelcomeHR」について、ユーザー情報が外部から閲覧可能な状態になっていたと発表した。16万2830人分の情報が閲覧可能だったとしており、うち15万4650人分の情報が実際に第三者にダウンロードされたという。

↑より引用
　カオナビ子会社のワークスタイルテック（東京都港区）は3月29日、同社の労務管理クラウドサービス「WelcomeHR」について、ユーザー情報が外部から閲覧可能な状態になっていたと発表した。16万2830人分の情報が閲覧可能だったとしており、うち15万4650人分の情報が実際に第三者にダウンロードされたという。

↓

マイナンバー画像など15万人分漏えいの労務クラウド、クレカ情報も流出していたhttps://t.co/FZlv2VnRp3
— ITmedia NEWS (@itmedia_news) June 1, 2024

↑より引用
　カオナビ子会社で、3月に約15万人分のユーザー情報漏えいを発表したワークスタイルテック（東京都港区）は5月31日、漏えいした情報の中にクレジットカードやデビットカードの情報が含まれることを発表した。調査の結果詳細が分かったとして、当初発表した漏えい件数も変更した。

まさにダダ漏れ😨
— ひつじ (@combatsheep) June 1, 2024

こういうのあるからクラウド系はやめたほうがいい。便利になるメリットがデカいけどその分デメリットもデカい。
— さがわ先生＠2級ウェブデザイン技能士・ウェブ解析士 (@sagawacc) June 1, 2024

#ワークスタイルテックの漏洩　ワクチン接種関連で愛知に続き茨城でも。 https://t.co/k3aI8g8M2R
— nonfictionJ-cyber (@nonfictio_cyber) May 29, 2024

カオナビ子会社のワークスタイルテック株式会社からまたメール。個人情報が実際に抜かれましたので、変更費用を補償します。
マイナカード3000円！平日に仕事休んで申請して取りに行って3000円。バカにしてるのか、一桁増えても少ないわ。まあ日本人の個人情報などどうでもいいのよね、ロドリゲスよ😇 pic.twitter.com/TzIf5lxFIW
— 猫まる (@nekonomaruyori) May 1, 2024

個人情報漏洩
カオナビの子会社ワークスタイルテックが、約15万人分のユーザー情報漏洩を発表したが、その中にクレジットカードやデビットカードの情報が含まれる事が判明。
更に身分証明書（マイナカード、運転免許証等）や履歴書の画像等の情報漏洩も含まれている事もわかった。
管理がゆる過ぎ😓 pic.twitter.com/X5UFvIOvQZ
— ゆかりん (@Vk14Y5c1GK68472) June 1, 2024

やらかした上にクレジットカード情報の流出が今になって判明したとの事のようです。これは酷いの一言です(;’∀’)

0006ヨロロの名無しさん警備員[Lv.16]2024/06/01(土) 15:22:58.88ID:D2ypiJf00

やばー…

→ この発言にコメント

0016ヨロロの名無しさん2024/06/01(土) 15:25:11.41ID:gA1XCg+70

ガバガバやんけ

→ この発言にコメント

0021ヨロロの名無しさん2024/06/01(土) 15:30:00.20ID:8KuKm2lZ0

最初からこれが目的でしたとかだったら草

→ この発言にコメント

0023ヨロロの名無しさん2024/06/01(土) 15:32:05.44ID:cbG5/wsr0

>1
個人情報は金になる、これからは現金ではなく個人情報泥棒が増えていくだろう

→ この発言にコメント

0028ヨロロの名無しさん2024/06/01(土) 15:34:59.63ID:4EgPyKZ30

詐欺が捗るねえ

人が扱う以上は防ぎようがない

詐欺の罰則強化しろよ
詐欺だけじゃなく食うに困ってではない犯罪は全て極刑でもいいくらいだろ現代なんて

→ この発言にコメント

0031ヨロロの名無しさん2024/06/01(土) 15:36:22.63ID:vCOt0sft0

15万件とか割合的にどんだけよ
全部か？

→ この発言にコメント

0036ヨロロの名無しさん2024/06/01(土) 15:38:13.17ID:+yqcd2Sg0

> 2020年1月5日から24年3月22日にかけて外部から一時閲覧可能
一時ｗ

→ この発言にコメント

0037ヨロロの名無しさん警備員[Lv.8][新]2024/06/01(土) 15:38:41.22ID:dqe4l6UG0

これ、給与計算とか厚生年金社保納税関連の管理とか
外部にやらせてる企業の平社員は
どこの会社にやらせてるかなんて把握してないから
まさかの自分とこの会社がここに情報提供してるかもしれないってこと？

→ この発言にコメント

0042ヨロロの名無しさん2024/06/01(土) 15:41:16.22ID:EF9r4vaz0

>>クラウドストレージのアクセス権限の誤設定

え～、攻撃受けたのかと思ったら、話にならないレベルの自爆じゃん
死刑で

→ この発言にコメント

0045ヨロロの名無しさん2024/06/01(土) 15:44:58.23ID:4EgPyKZ30

＞漏えいしたデータの不正利用・二次利用は確認していないとしている。

漏洩する度にこれ言うけど流出元なんてそうそう特定できるもんじゃないよね

→ この発言にコメント

0080ヨロロの名無しさん2024/06/01(土) 16:08:35.99ID:pSS64aoQ0

>>45
漏洩するほどITに疎い会社が被害の追跡なんかできるわけねえよな

→ この発言にコメント

0047ヨロロの名無しさん2024/06/01(土) 15:45:31.64ID:1lrSXERx0

私も別の会社だけど漏洩対象になった事あるわ…私はほとんど困らなかったけどアレ以来番号変えてないから不動産会社とかよく分からない営業電話がしょっちゅうかかって来る

→ この発言にコメント

0048ヨロロの名無しさん2024/06/01(土) 15:45:40.39ID:0fmkDseW0

そろそろ本気で漏洩１件につき懲役１年とか罰則設けないと漏れ続けるよ

→ この発言にコメント

0049ヨロロの名無しさん2024/06/01(土) 15:46:16.96ID:frQDM9kd0

>クレジットカード、デビットカード
>身分証明書（マイナンバーカード、運転免許証、パスポートなど）や履歴書の画像
>氏名、住所、生年月日、性別、電話番号
もう他に漏らしようがないレベル

→ この発言にコメント

0050ヨロロの名無しさん2024/06/01(土) 15:46:38.82ID:YGC9E3U30

サーバー攻撃では無いんだね

→ この発言にコメント

0052ヨロロの名無しさん2024/06/01(土) 15:48:24.06ID:IkvFmggN0

履歴書だと顔だけ変えれば完全に成り済ませるじゃん
恐ろしい

→ この発言にコメント

0065ヨロロの名無しさん2024/06/01(土) 15:55:39.53ID:HlCEI2640

暗号化もせず顧客の個人情報を保存する***な会社って
決まって情報漏洩やらかすよね
しかもこういう会社に限って詳細の公表が甜めたぐらい遅い

→ この発言にコメント

0074ヨロロの名無しさん2024/06/01(土) 16:01:52.80ID:qDf4N/410

>漏えいしたデータの不正利用・二次利用は確認していないとしている

アホ
これから使用されるんだろ

→ この発言にコメント

0077ヨロロの名無しさん2024/06/01(土) 16:04:02.62ID:frQDM9kd0

親会社も責任被らないとダメだろうな
大手と取引やってるから対応間違えたらヤバい

→ この発言にコメント

0079ヨロロの名無しさん2024/06/01(土) 16:07:12.06ID:pSS64aoQ0

何で行政業務以外でマイナンバー要求してるんだ？
怪しすぎるだろ

→ この発言にコメント

0085ヨロロの名無しさん2024/06/01(土) 16:11:47.76ID:ORkeHHre0

>>79
マイナンバーは税金などで必要だからわかる
労務クラウドだし

しかしマイナカードの画像保持は？
マイナカード画像の長期保管は禁止されてると思うんだけどな

→ この発言にコメント

0089ヨロロの名無しさん2024/06/01(土) 16:16:31.03ID:frQDM9kd0

>>85 スキャンやカメラで撮影してデータをクラウドにぶっこんどけってのが今のクラウド系サービスの主流っぽいな
労務管理じゃないけど他のクラウドサービスはそんな感じだった

→ この発言にコメント

0096ヨロロの名無しさん2024/06/01(土) 16:26:49.98ID:NmhCaOYa0

デジタル化はいっぺんに全部流出するから怖いね

→ この発言にコメント

0099ヨロロの名無しさん2024/06/01(土) 16:27:37.10ID:gMESmihZ0

※これが日本です

→ この発言にコメント

0102ヨロロの名無しさん2024/06/01(土) 16:35:36.69ID:YY/eMV+J0

漏らし過ぎ
内部か？

→ この発言にコメント

コメント一覧

タイトルとURLをコピーしました