【暫定対応済み】日産レンタカー、メールアドレスと氏名と電話番号があれば全個人情報にアクセスできる事が発覚! - Windows 2000 Blog
3rdに引っ越しました。 2010/12/31 以前&2023/1/1 以降の記事を開くと5秒後にリダイレクトされます。 普段の日記は あっち[http://thyrving.livedoor.biz/] こちらには技術関係のちょっとマニアックな記事やニュースを載せます。 Windows2000ネタ中心に毎日更新。 レンタカーの予約ならいつも笑顔の日産レンタカー 何の変哲もない日産のレンタカーのページ ところが、パスワードを忘れたときのページにアクセスすると…。 ログインID(メアド) と 氏名(カナ)と電話番号を聞いてくるのです これを入れると、メールアドレスにパスワード送ってくれるんだとふつう思うじゃないですか? パスワード生で表示!! なんと、メアドと電話番号と名前の読み方だけわかっていたらパスワードがゲットできてしまうのです。 そして、このパスワードでアクセスすると? ▂▅▇█▓▒
高木浩光@自宅の日記 - 「都税クレジットカードお支払サイト」流出事件の責任は誰がとるのか
■ 「都税クレジットカードお支払サイト」流出事件の責任は誰がとるのか 残念なニュースが入ってきた。 都税のサイトに不正アクセス 67万件余の個人情報流出か, NHKニュース, 2017年3月10日 このサイトについては、今年の正月早々に以下の件で話題になっていた。 「国税クレジットカードお支払サイト」は誰が運営するサイトなのか, togetterまとめ, 2017年1月5日 このとき、タイトルには「国税……」とあるが、「国税クレジットカードお支払サイト」と「都税クレジットカードお支払サイト」の両方を話題にしていた。 これは、GMOペイメントゲートウェイ株式会社とトヨタファイナンス株式会社が組んで、東京都への都税の納税代行と、国税庁への国税の納税代行をする「クレジットカードお支払いサイト」を運営している*1のだが、サイトの画面構成からして、誰が運営主体なのか不明だということが問題となっていた
健康保険組合 1000人以上のマイナンバー紛失 | NHKニュース
神奈川県内の医療従事者などが加入する健康保険組合が、1000人以上のマイナンバーなどが入ったCDーROMを紛失していたことがわかりました。組合は「誤ってゴミとして焼却処分されたと見られる」として、情報が流出した可能性は低いと説明しています。 事務所内を探しても見つからず、3日後に組合が防犯カメラの映像を調べたところ、職員がこのCDーROMが入っていた封筒を棚から取った際に、CDーROMが近くのゴミ箱に落ちていたことが確認されたということです。 ゴミ箱のゴミはすでに回収され焼却処分されたと見られ、組合は情報が外部に流出した可能性は低いと説明しています。 神奈川県医療従事者健康保険組合は「心からおわびします。個人情報の保護や管理を厳格にするため、新たに専門部署を設け、再発防止に努めます」とコメントしています。
マイナンバー:1992人分流出 制度開始以来最大規模 | 毎日新聞
静岡県湖西市は16日、昨年同市にふるさと納税をした1992人について、別人のマイナンバーを記載して寄付者が住む自治体に通知していたと発表した。国の個人情報保護委員会によると、一度に大量のマイナンバーが本人以外の第三者に漏えいしたのは、2015年10月のマイナンバー制度開始以来最大規模で、マイナンバー法で定められた「重大な事態」に当たるという。同市は「個人情報が外部へ流出する可能性は低い」としている。【竹田直人】 同委員会は、100人以上のナンバー漏えいや不正アクセスを受けた事案などを「重大な事態」としており、2016年度上半期には、いずれも民間業者が約400人分を盗まれたり、誤って削除したりした2件があった。同委員会は同市に、内部調査や再発防止策の策定などを課す。
押切もえさんらのメール盗み見容疑 日経新聞社員を逮捕:朝日新聞デジタル
モデルの押切もえさんなど芸能人の女性ら4人のスマートフォンに不正にアクセスし、メールなどをのぞき見したとして、警視庁は30日、日本経済新聞社のデジタル部門に所属する寺井淳容疑者(29)=東京都多摩市聖ケ丘1丁目=を私電磁的記録不正作出・同供用と不正アクセス禁止法違反の疑いで逮捕し、発表した。「パスワードを突破できることに喜びを感じた」と容疑を認めているという。 サイバー犯罪対策課によると、逮捕容疑は2014年12月、押切もえさんのスマートフォンについて、メールを設定するサイトに不正アクセスし、パスワードを勝手に変更。データ共有サービス「iCloud」(アイクラウド)やメールなどを勝手に見たというもの。また15年10月~今年4月、元NMB48の渡辺美優紀さんら3人のiCloudものぞき見した疑いがある。 押切さんのスマートフォンはソフトバンクと契約しているもので、メールの設定には「My So
LINE乗っ取られたのでその鮮やかなる手口を恥を忍んで公開しましょう - はてなブログを毎日書いていたら10Kg痩せました!
どうも、情弱です。 いやー、やられました。 先程見事にLINEを乗っ取られてしまいました。 今まではLINEで「今ひま?ちょっと手伝ってもらっていい?」というプリカをねだるメッセージが来る度に「情www弱www乙www」と笑っていたのですが、今日からぼくもそちら側です、よろしくお願いいたします。 今回の件で、やはり一番怖いのは機械的なハッキングでなくて心の隙を突かれるソーシャル・エンジニアリングだなと実感しました。 騙されちゃったらもう説得力ありませんが、僕は昔からネットのエロサイトで鍛えた眼力があって、そうそうネットのフィッシングなどには引っかかったことが無いのですが、それでもちょっと気が緩めばネットでは死んでしまうというよい事例です。 めっちょ恥ずかしいですが、自分の恥が誰かを助けるかもということでここは一発状況を共有しておきましょう。 LINE詐欺はLINE以外のメッセージで来た 僕
マイナンバーカード 図書館の貸し出しにも利用へ | NHKニュース
総務省は、マイナンバーカードの利便性を高めようと、今後、さまざまな公共施設の利用カードなどとしても利用できるようにする計画で、来年夏からは、図書館の貸し出しカードとして使うための実証実験を始めることにしています。 総務省は、マイナンバーカードの利便性を高め、普及をさらに進めようと、今後、自治体の図書館やスポーツ施設といった公共施設の利用カードや、公立病院の診察券などとしても利用できるようにする計画で、現在、システムの開発を進めています。そして、来年夏からは、マイナンバーカードを、図書館の貸し出しカードとして使うための実証実験を、全国の自治体に呼びかけて始めることにしています。 総務省は、将来的には、マイナンバーカードを、民間企業が発行するポイントカードや社員証などとしても幅広く活用できるようにしたい考えで、今後の実証実験などを通じて、課題を探ることにしています。
経産省 膨大な個人データ活用する新ビジネス創出促進へ | NHKニュース
家電製品や自動車など、あらゆるモノをインターネットで結ぶIoTの普及が期待される中、経済産業省はネット上でやり取りされる膨大な個人データから新たなビジネスを生み出す仕組み作りを今後、民間企業とともに本格的に進めることになりました。 例えば、車の走行データを自動車メーカーと保険会社が共有することで個々のドライバーに合った保険商品を開発したり、消費者の購買データを小売り店と金融機関が共有することで、それぞれのニーズに合った金融商品を提供したりすることも可能になります。 このため、経済産業省は、さまざまな業界の企業が参加する形で、個人のデータを仲介する「情報銀行」を設立するなどIoTの普及に伴って生じる膨大なデータから新たなビジネスを生み出す仕組みづくりを今後、民間企業とともに本格的に進める方針です。 ただ、個人データの活用にあたっては漏えいや、プライバシーの侵害などを防ぐ対策が欠かせないだけに
違反すると“最高で全世界年間売上高の4%に及ぶ制裁金”も EU個人情報規則のインパクト
違反すると“会社の利益が吹き飛ぶほどの罰金”が科せられる――。2018年5月、企業に大打撃をもたらしかねない規則が欧州で施行されるのをご存じだろうか。その名は、「EUデータ保護規則」。個人情報の取り扱いに関する取り決めだ。ルールが厳しいことで知られるEU域内の個人情報の取り扱いが、さらに厳しくなるということで注目を集めている。 企業のグローバル化が進み、サービス向上や業務の効率化を目指してIoTの導入、ビッグデータの解析に取り組む企業が増える中、この規制は企業にどのような影響を与えるのか――。規則のポイントや対応策について、デロイト トーマツ リスクサービス プライバシー関連サービスのプロフェッショナルである大場敏行氏と北野晴人氏に聞いた。 注意すべきはEU進出企業だけではない? 規制強化のインパクト ―― 欧州は個人情報の取り扱いが厳しいことで有名です。現状、どのようなルールがあるのでし
derStandard.at
Willkommen bei DER STANDARD Sie entscheiden darüber, wie Sie unsere Inhalte nutzen wollen. Ihr Gerät erlaubt uns derzeit leider nicht, die entsprechenden Optionen anzuzeigen. Bitte deaktivieren Sie sämtliche Hard- und Software-Komponenten, die in der Lage sind Teile unserer Website zu blockieren. Z.B. Browser-AddOns wie Adblocker oder auch netzwerktechnische Filter. Sie haben ein PUR-Abo? Hier anm
EU court: German gov't allowed to store user data – DW – 10/19/2016
EU court: German gov't allowed to store user data10/19/2016October 19, 2016The Pirate Party had argued that the law allowed the government to profile its web visitors. The decision may be considered a double standard; Germany tends to advocate stricter data protection laws by western standards. For all its tough talk on online privacy and data protection, the German government will continue to sto
高木浩光@自宅の日記 - 名古屋市ではアンケートで「統計的な処理にのみ用いる」は生データ公開の意だそうな
■ 名古屋市ではアンケートで「統計的な処理にのみ用いる」は生データ公開の意だそうな 先月こういう話題があった。 子宮頸がんワクチン調査 名古屋市が結果を事実上撤回 #nhk_news https://t.co/cokWXHnenS — NHKニュース (@nhk_news) 2016年6月26日 子宮頸がん「全国で初めて大規模調査を行った名古屋市が、ワクチンを接種したグループとしなかったグループとの間に症状の差は無かったとする分析結果を事実上撤回し、今後、データの分析はしない方針であることが分かりました」(えっ!) https://t.co/okXV3KF6O8 — Haruhiko Okumura (@h_okumura) 2016年6月26日 正しくは「速報と変わらず因果関係なし」 名古屋市子宮頸がんワクチン副反応疫学調査 https://t.co/O1EMviwMbQ :「撤回」とい
2年前の情報流出 実は6倍の62万人分と判明 | NHKニュース
2年前、大手インターネット関連企業「GMOインターネット」のグループ会社が不正なアクセスを受け、当時は会員およそ10万人分の個人情報が流出した可能性があると発表していましたが、実は62万人分が流出していたことが分かり、会社側は改めて謝罪しました。 会社側の説明によりますと、このサイトでは会員に対して、インターネット通販を行うページの作成を支援するサービスを提供していましたが、おととし9月、何者かによる不正アクセスを受けました。 会社側は当時、会員の名前や住所、職業やパスワードなど、およそ10万人分が流出した可能性があると発表していましたが、警察から「被害はもっと大きい」と指摘を受けて調べ直した結果、実際には複数のサーバーが被害を受けていて、およそ62万人分の流出が確認されたということです。 会社側では流出した情報による会員の被害は報告されていないとしたうえで、「お客様には多大なご心配とご迷
亡命中エドワード・スノーデン氏、日本の危機を生中継で指摘|シネマトゥデイ
亡命先からスクリーン越しに語るエドワード・スノーデン氏 アメリカ国家による国民の監視の実態を内部告発し、世界を震撼させたエドワード・スノーデン氏が4日、亡命先のロシアからネット回線を使い、東京大学(本郷キャンパス)で行われたシンポジウム「監視の“今”を考える」に出席した。個人情報の大量収集が市民社会にもたらす影響や、近年の日本政府による情報コントロールの危険性について鋭く語った。 【動画】『シチズンフォー スノーデンの暴露』 冒頭で、生いたちを聞かれ「父も祖父も、政府や軍で働いていたので、国家に貢献するのは当たり前と思って育ち、政府を疑うなど思いもよらなかった」と幼少時を振り返ったスノーデン氏。アメリカの二大情報機関、CIAとNSA(国家安全保障局)の職員となり「市民のすべての通信を傍受し監視できるNSAの実態を知って、国民の総意で成り立つはずの民主主義国アメリカが、国民をスパイするとはど
富士通パーソナルコンピュータ修理規程 - FMVサポート : 富士通パソコン
修理サービスのお申し込み前に必ずお読みください。個人情報の取扱いについては、第13条に記載しています。 なお、本規程は個人向けパーソナルコンピューター用です。 第1条(本規程の適用) 本規程は、富士通クライアントコンピューティング株式会社(以下「当社」といいます)の修理部門が、第2条に定める対象機器を修理する際の修理条件を定めるものです。なお、お客様が日本国外から修理の依頼をされる場合、本規程は適用されません。 第2条(対象機器) 本規程に基づく修理の対象となる機器(以下「対象機器」といいます)は、日本国内仕様の富士通株式会社製もしくは当社製の個人向けパーソナルコンピュータ(詳細は本規程末尾記載、以下同じ)およびパーソナルコンピュータ用の周辺機器(ただしプリンタは除きます)とします。 第3条(修理の形態) 当社は、お客様より対象機器の修理をご依頼いただいた場合、現象や使用状況等を伺いながら
本人通知なしで警察に位置情報を送信するアップデート、ドコモ端末に一斉配信中 - すまほん!!
NTT docomoは、ユーザーのGPS位置情報をユーザー本人に通知することなく、警察などの捜査機関へ送信します。 朝日新聞は、2016年夏モデルにそうした機能が搭載されると報じましたが、共同通信は既存端末にもアップデートで適用されると報じています。 追記あり:ドコモの2016年夏モデル、本人通知なく位置情報を警察に送信 そのアップデートはOS・ソフトウェアではなく、プリインストールアプリに対して配信する形です。多くのドコモ販売のAndroidスマートフォンにプリインストールされた「ドコモ位置情報」および「ドコモ位置情報(sub)」がその役目を担います。その最新バージョンとなる0C.00.00004が、既存端末に一斉に配信開始されています。アップデートのリリースは5月19日。 以前からこれらのアプリのプライバシーポリシー規約には、国の機関に協力する時に本人の同意を得ることでそれに支障がある
高木浩光@自宅の日記 - 「食べログ」アプリの「ブックマーク」デフォルト公開で利用者の意図に反して特定個人識別される危険
■ 「食べログ」アプリの「ブックマーク」デフォルト公開で利用者の意図に反して特定個人識別される危険 「食べログ」は著名なサービスであるが、その利用者の多くは店を探す目的のみに使い、レビュー(「口コミ投稿」)を書く気は全くないという人がかなりの割合で存在すると推察される。私もその一人で、出先でGPSを使って近くの店を探すため、もっぱらスマホアプリ版の「食べログ」を使ってきた。 一昨年の2月まで、オレンジ色のアイコンだった旧版の「食べログ」アプリは、「ブックマーク」機能があり、これは、スマホにローカルに記憶しておくものであったため、ログインが不要であり、私も、ログインせずに、このローカルブックマーク機能を活用していた。このような利用者は、完全に匿名であり、閲覧するだけの利用であって、一切の情報の公開に関与していないという意識で「食べログ」を使っていただろう。 これが、一昨年、白アイコンの新版「
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Expired
EU: IPアドレスも個人情報とする新判断・承諾なしでのアクセスログの保管は違法に
顔認識防ぐ眼鏡:福井・鯖江の商社が販売へ | 毎日新聞
