マイナンバー画像など15万人分漏えいの労務クラウド、クレカ情報も流出していた
カオナビ(東証グロース)の子会社、ワークスタイルテックでユーザー情報漏洩があったという記事。3月に開示していますが、5月に詳細を発表したそうです(漏洩件数も変更)。
「カオナビ子会社で、3月に約15万人分のユーザー情報漏えいを発表したワークスタイルテック(東京都港区)は5月31日、漏えいした情報の中にクレジットカードやデビットカードの情報が含まれることを発表した。調査の結果詳細が分かったとして、当初発表した漏えい件数も変更した。」
「正しくは、顧客がWelcomeHRを通してクラウドストレージにアップロードしていた身分証のPDFや画像ファイルと、それらに含まれる氏名、住所、生年月日、性別、電話番号などの情報15万8929人の情報が、クラウドストレージのアクセス権限の誤設定によって外部から閲覧可能な状況になっており、漏えいしたと改めた。」
「このうち15万445人のデータが第三者にダウンロードされた。4万6329人はマイナンバー情報が、8073人はクレジットカード情報やデビットカード情報が、2707人は健康診断や障害の情報が漏えいしたという。漏えいしたデータの不正利用・二次利用は確認していないとしている。」
犯罪者に知られるとまずい情報ばかりです。
外部から閲覧可能だったのは、2020年1月5日から24年3月22日までとのことで、けっこう長い期間です。
カオナビのプレスリリース。
(開示事項の経過)当社子会社における個人データの漏えいに関する調査結果及び再発防止策に関するお知らせ (2024年5月31日)(カオナビ)
カオナビがこの会社を子会社化したのは今年1月でした。
(開示事項の経過)ワークスタイルテック株式会社の株式取得及び第三者割当増資引受による子会社化完了に関するお知らせ(2024 年1 月12日)(カオナビ)
