弊社サービスをご利用いただいているお客様への重要なご報告とお詫び
　このたび、弊社のサービス「WelcomeHR」におきまして、弊社のお客様の個人データが、限定された特定の条件下において外部から閲覧可能な状態にあり、これにより個人データが漏えいしていたことが判明いたしました（以下「本件」といいます。）。その内容と現在の状況について、下記のとおり、お知らせいたします。
お客様には大変ご心配をおかけする事態となりましたことを深くお詫び申し上げます。
1. 本件の概要
本来、お客様がストレージサーバーに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバーのアクセス権限の誤設定により、閲覧可能な状態となっておりました。
当該誤設定により、ファイルの一覧の情報をもとに各ファイルをダウンロードすることも可能となっており、実際に第三者によるファイルのダウンロードが行われていたことが発覚いたしました。
2. 漏えいした個人データの項目と対象データに係る本人の数
個人データの項目：
　氏名、性別、住所、電話番号、お客様がアップロードした各種身分証明書（マイナンバーカード、運転免許証、パスポート等）、履歴書等の画像
対象データに係る本人の数：
162,830人（うち、第三者によるダウンロードが確認されたものは、154,650人）
なお、本件で漏えいした情報は、弊社と直接契約しているお客様環境のものです。OEM 契約又は再使用権許諾契約に基づくお客様に関しては、別環境であるため、対象ではありません。
3. 期間
（1）ダウンロードが確認された期間　2023年 12月28日から 2023年 12月29日
（2）閲覧が可能であった期間　2020年 1月5日から 2024年 3月22日
4. 原因
サーバーのアクセス権限設定の誤りによるものです。
5. 経緯
2024年 3月22日、セキュリティ調査を実施していたところ、サーバーのアクセス権限の誤設定が報告され、同日、直ちに是正いたしました。その後の調査の結果、2024年 3月28日、上記期間において第三者によるダウンロードが確認されました。

逆にこんなガバガバな意識とオペレーションで個人情報扱うSaaS立ち上げてるとこもあるんだなと逆に感心してしまった

やったもん勝ちなとこあるな

Permalink | 記事への反応(0) | 16:51

2024-03-29

■anond:20240329234102

どこが禅だよ

Linux サーバーを使う企業なんてありふれた例だろ

Permalink | 記事への反応(1) | 23:43

2024-03-27

■はい、「好き嫌い.com」開示２例目

インターネット上の掲示板「好き嫌い.com」において「関優太」及びその家族に対する殺害予告を投稿した人物に対して実施していた発信者情報開示請求についても、先日、投稿者の発信者情報の開示を受けることができました。今後、内容を検討し、適正な対処を行ってまいります。

好き嫌い.comは海外サーバーだから開示されないって永遠に主張してる連中おるけど

どっかのVtuber 事務所も開示通して和解金120万とってるし、好き嫌い.comは普通に開示通る。

今回の発表では

①「5ちゃんねる」における誹謗中傷発言における裁判の結果について
先般、発信者情報の開示請求を経て対象者を特定した案件について、対象者に対して損害賠償請求訴訟を提起しておりました。当該事案は、対象者が、インターネット上において、関優太の容貌を含む画像を投稿し、名指しする形で「知的障害者みたいw」との投稿を行ったものであり、この度、当方の主張が裁判所に認められ、対象者に対して損害賠償を行う旨の判決を得ました。

とのことで示談じゃなくて損害賠償までいってる。

これまでストリーマーに対して開示が認められてきた共通点として

「障碍者」「ガイジ」「精神病」「発達障害」といった差別発言はほとんどの場合通ってる。

Permalink | 記事への反応(0) | 10:50

2024-03-26

■anond:20240326172939

あいつにもできたなら俺にも！ってバカが大量に凸ってくる可能性あるし秘密裏にやったのは正解

今回ので一番こえーのはImperialHalがチート検出でアカウントBANされたことだろ

今回のはサーバーハックからのクライアント書き換えだから他のやつが心配してるみたいな

ウイルスソフト入れられて個人情報抜かれるとかは基本的にはないはずだけど

（APEXクライアント自体をウイルス化されたらダメだけど）

クライアント書き換え→チートクライアント判定→BAN！になっちゃうことはImperialHalが証明した

ImperialHalの場合は配信中だったから無実の証明は可能だったけど

一般プレイヤーだと無実が証明できない可能性がガチであるのがマジで最悪

Permalink | 記事への反応(0) | 17:37

2024-03-25

■anond:20240325185007

先日ライン合併してるのもあるわけでtiktokなんぞよりは比較にならないぐらいの資金力があるんだろうからサーバー増強すればよい

Permalink | 記事への反応(0) | 18:50

■泥棒

6年前　当時付き合っていたアイドルの引退アカウントを無料で譲ってもらい8万のフォロワーを得た

5年前　同じようなツテで30万フォロワーのアカウントを無料でゲット　しかし半年で辞める

1年前　イーロンマスクがありあまる金でTwitter買収

たかだか SNSの数字なんてサーバー持ってる奴やモデレーターに左右されるんだから拘るだけ時間の無駄だよ

寧ろいまはインプレゾンビだらけだからある意味インフルエンサー的な立場の人の方が辛いだろうね

可愛そうにー

Permalink | 記事への反応(0) | 12:39

■三十路すぎてから パソコンを扱った仕事（ざっくり）しようと思うんだけど

サーバー保守運用以外何も思いつかん……

給与は妻子もいないし一人で死ぬ予定だから最低限暮らせればオッケーなんだがいい案ある方いませんか

Permalink | 記事への反応(4) | 11:10

■anond:20240325035900

サーバーセンターの構築のどこがプログラミングでどこがWeb系なの？

Permalink | 記事への反応(0) | 04:21

■anond:20240325033724

あのさあ
まず「web系」ってなんだと思ってんの？

フロントエンドは（ブラウザを含む）アプリ周り、バックエンドはサーバーセンターの構築みたいなところから、開発基盤を作ったりデータベースを構築運用したり、それに付随するデータ分析屋もいるだろうし、最近だとMLOps的な機械学習のための基盤構築・運用もあるだろうね。サーバー周りは負荷分散とフォールトトレランスについて、大規模な世界だと色んな技術やノウハウがあるんだろうなと思う。