エイチーム、設定ミスで約94万人分の個人情報が誰でも閲覧可能状態であったことを公表
2023.12.21
エイチームは、12月7日に発表した個人情報漏えいの可能性について、詳細な調査の結果を公開しました。調査結果によると「Googleドライブ」の情報公開設定にミスがあり、顧客や取引先、退職者など93万5779人の情報を含むファイル1369件が、リンクを知っていれば誰でも閲覧できる状態であったとしています。閲覧可能だったのは、エイチームやそのグループ会社であるエイチームライフデザイン、エイチームエンターテインメント、エイチームウェルネス、エイチームコマーステックのサービスを利用した人、契約や取引があった法人顧客、メールでのやりとりがあった法人顧客、過去に採用選考に応募した採用候補者、インターンシップに参加した学生、退職者含む従業員の氏名、メールアドレス、電話番号など。
閲覧可能だった情報がある期間は2017年3月から2023年11月22日まで。問題が発覚したのは11月21日。エイチームは2022年にも、Googleの個人向けクラウドサービス利用時の設定ミスにより、採用イベントに参加した学生などの個人情報が外部から閲覧可能だったインシデントを発生させています。
