ライフスタイルサポート、エンターテインメント事業など展開する「株式会社エイチーム」において、クラウド設定ミスによる情報流出の可能性が判明した。
概要
問題が判明したのは、4月7日。
同社にインターネット上で個人情報が閲覧可能とする指摘があったという。
調査の結果、同社が採用関連情報を管理していたクラウドサービス上でファイルアクセスへの権限に関する設定ミスが判明。
閲覧範囲を「このリンクを知っているインターネット上の全員が閲覧できます」に設定していたという。
影響範囲
同社の公表では、被害対象は以下の通り。
・閲覧可能だった最大期間
2016年4月から2022年5月11日
・対象
2017年8月から2021年10月までの期間、同社採用関連イベントに参加した学生および同社グループの従業員計4,749名
・流出情報
氏名、学校名、メールアドレス、電話番号、顔写真、振込先口座番号
対応
5月13日時点で、当該設定ミスの修正は完了しており、また個人情報の不正利用などの関する事実は確認されていないという。
同社は、全影響対象に対し個別での対応を進めているとのこと。
| 【参考URL】 採用活動における個人情報漏えいの可能性に関するご報告とお詫び https://www.a-tm.co.jp/ |