日系ベンチャーの米Peatixは11月17日、電子チケット販売プラットフォーム「Peatix」（ピーティックス）が10月に不正アクセスを受け、ユーザーの氏名やメールアドレス、暗号化されたパスワード最大677万件が引き出されていたと発表した。被害拡大を防ぐため11月15日から、全ユーザーに対して、パスワード再設定を依頼している。 同サービスは、一部の自治体でプレミアム商品券の販売にも使われており、波紋が広がりそうだ。 Peatixは、個人や企業、自治体のイベントなどで広く利用されているプラットフォーム。流出したとみられるデータが、ハッキングフォーラム上に出回っているという情報もある。 不正アクセスは10月16日から17日にかけて発生。ユーザーの氏名やメールアドレス、暗号化されたパスワードが引き出されたことを確認した。 クレジットカード番号などの決済情報やユーザーの住所、電話番号、イベント参加

＊これはあくまで私個人の考えであり、他に強制するものではありません。また、取引先等がnoteを利用することを否定したり、問題視するものではありません。 ＊この記事は、2020/09/01更新記事「なぜ私はnoteをやめたのか　IPアドレス流出『3つの不誠実』」の続きです。 私は、上記記事にも書きましたが、今回のIPアドレスの件で、こういうトラブルが起きたときに、不誠実な態度を取る人は、まず人として信頼できないなーと思ったので、noteのサービス利用自体をやめることにしました。 noteにあった私の有料コンテンツは9月中にすべて引き揚げ、こちらのブログで読めるようになっています。（一部内容が古い有料noteは、削除しました。） noteにある無料コンテンツは、アーカイブとして残すことにし、その後アカウントは残しつつ、放置していました。その後は、noteからも何も説明がなかったので、「あ、この

記事作成当時はnote運営から返信が無かったのですが、その後何通かメールで返答が来たのでそれについて。 なお受け取ったメール本文を掲載するのは念の為避けます。 1.1度目の返信（8/31 11時頃） 前回の記事を書く前にnote運営に送った1度目の簡単な問い合わせへの返信です。 ちなみに質問で送っていたのは 1.最終ログイン時のIPが自分が済んでる地域と全然違ったんだけど何故？ 2.いつから公開されてたか教えてください この2点です。 note運営からの返信の要約ですが 「リリース通り最終ログイン時のIPアドレスでリアルタイムなものではない」 「影響範囲については調査中で再度リリースを検討中」 という内容でした。 これについては 「私の方で確認した状況の詳細を記事にまとめてみましたので確認お願いします」 「『最終ログイン』の正確な意味を教えて下さい」 という旨を返答しています。（8/31

8月14日にご報告しました、note株式会社（以下、「当社」）が運営するメディアプラットフォームnoteにおいて、記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できた事態（以下、「本件」）について、note利用者のみなさま、noteのサービスに関わるみなさまに多大なるご迷惑とご心配をおかけしましたこと、改めて心よりお詫び申しあげます。 本件発生後、最優先で原因を究明し、本件への対応を実施しました。 その後、経営陣直轄の特別対策チームを編成し、1カ月半にわたり徹底した安全対策を実施。今回は、その対応および本件を受けた安全性確保のための施策と、再発防止策についてご報告いたします。 1．本件の概要と原因2020年8月14日6:14　利用者の方から「noteの記事詳細ページのソースコードからIPアドレスが確認できる」旨のお問い合わせを頂く （現象自体は2019年4月11日から発生）

8月14日(金)にお知らせしました、noteサービスにおいて記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できてしまっていた不具合について、経緯および今後の再発防止策をご報告いたします。 改めて、みなさまの大切な情報をお預かりしているサービスにも関わらず、IPアドレスが閲覧できる状態だったこと、そして、みなさまに大きな不安や疑念を感じさせてしまったことについて、深くお詫び申し上げます。 原因及び再発防止策について 原因 投稿者のIPアドレスを意図せず露出してしまうコードが残っていました 対策 ・全ソースコードに対して、IPアドレス及びそれ以外のセンシティブな情報が露出するような同様の欠陥がないことを調査し、さらに対応するデータベースからIPアドレスのデータを削除しました ・CEO、CTO直轄の特別対策チームを結成して、直接の対策と構造的な課題や開発体制までを含めた徹底的な見

相次ぐトラブルで中止している「雇用調整助成金」のオンライン申請について、厚生労働省は申請した1社の従業員の個人情報が流出していたことを明らかにしました。プログラムのミスとみられ、厚生労働省は今後、外部の専門家による調査を行うことにしています。 ところが、申請された個人情報がほかの申請者からも見られる状態になっていたため運用を中止し、システムを改修したうえ、今月5日に再開しましたが、また、個人情報が流出していた可能性があることがわかり、再び運用を中止していました。 厚生労働省によりますと、特定の画面から前の画面に戻ろうとすると関西の1社の申請書類が表示される状態になっていて、別の10社が閲覧していたことが確認されたということです。申請書類には役員と従業員合わせて4人の名前や生年月日、給与などが記されていました。 プログラムのミスとみられ、厚生労働省は関係者への謝罪と経緯の説明を行ったというこ

ワコム 統一教会 - Google 検索 https://www.google.com/search?q=%E3%83%AF%E3%82%B3%E3%83%A0+%E7%B5%B1%E4%B8%80%E6%95%99%E4%BC%9A 約 5,390 件　1日前（約 11,200 件）と比べて、検索のヒット件数が半分に減っていた。逆SEO対策を施しているのかな？ セキュリティ <blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4681186431972021250/comment/jsstudy" data-user-id="jsstudy" data-entry-url="https://b.hatena.ne.jp/entry/s/

Twitterで2月6日夕方ごろから、ユーザーが作成した非公開のリスト名が他人から見えてしまう不具合が発生している。ITmedia NEWSで確認したところ、他人のTwitterプロフィールからリスト一覧を開くと、公開されているリスト名と鍵マークの付いた非公開リスト名が表示される状態を確認した。 作成した非公開リストの名称が他人に見られてしまう不具合。ただし、非公開リストを作成したユーザー以外が開こうとすると「このページは存在しません」と表示され、追加されているメンバーやタイムライン自体は見られない。 TwitterのWeb版で自分のリスト一覧から「メンバー」という項目を選ぶと、自分がメンバーとなっている他人の非公開リストが見えることも確認できた。 Twitterの「リスト」は、複数のTwitterアカウントをまとめて管理できる機能。フォローしているTwitterアカウントのツイートが全て

先月、ネット通販大手のアマゾンのサイトで個人情報が誤って表示された問題で、政府の個人情報保護委員会はアマゾンに対し、再発防止策の取りまとめと利用者からの問い合わせへの対応を確実に行うよう行政指導しました。 これについて政府の個人情報保護委員会は、トラブルは１日で復旧したものの、およそ11万アカウントの利用者の個人情報がほかの利用者に表示された可能性があるとしています。 そして個人情報の取り扱いに問題があったとして、11日付けでアマゾンに対し、再発防止策の取りまとめと利用者からの問い合わせへの対応を確実に行うよう行政指導しました。 また個人情報保護委員会は今回の問題を受けて、ほかのサイトの運営事業者に対してもプログラムの修正やバージョンアップなどをした場合は動作試験を十分行うとともに、システムにぜい弱性がないか確認するよう注意喚起を行いました。

Amazon.co.jp（以下Amazon）で9月26日～27日ごろにかけ発生していた「他人の注文履歴や氏名住所が見えてしまう不具合」（関連記事）を巡って、問題が解消したとされる今でも、一部のユーザーから「ありえない」「不誠実」と怒りの声があがっています。編集部ではAmazonに対し、不具合の詳細や情報流出の規模などを問い合わせていましたが、Amazon側からは「本事象は完全に解消しており、同様の事象が再発しないよう防止策をすでに講じています」との回答しか得られませんでした。 今回発生していた不具合は、Amazonのサイトやアプリから「注文履歴」を見た際、自分以外のユーザーの注文履歴や氏名・住所などが表示されることがあった――というもの。氏名住所の流出はもちろん、加えて購入履歴から自分の趣味嗜好が丸裸にされてしまう可能性もあり、ネット上では「怖すぎる」「羞恥プレイ」「社会的に死ぬ」など、当

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

ヤフーはこのほど、Yahoo! JAPAN IDユーザーの行動などを分析したビッグデータを基に、各ユーザーの“信用度”を数値化する「Yahoo!スコア」をスタートした。7月1日からは、外部企業にスコア情報を提供するサービスを始める予定だ。 このYahoo!スコアだが、Yahoo! JAPAN IDユーザーならデフォルトで「オン」になっている。自らの行動がスコア化され、利用されることが気持ち悪いと思う人は、設定画面から手動でオフにする必要がある。 Yahoo!スコアは、ヤフオクの取引実績や知恵袋での活躍度、宿泊・飲食店の予約キャンセル率、Yahoo!ショッピングなどの利用金額、ヤフーに登録したメールアドレスの有効性など、Yahoo! JAPAN IDにひもづくさまざまなデータを機械的に数値化し、総合スコアを算出してユーザーの“信用度”を測る仕組み。スコア情報をYahoo! ID連携先のパート

Googleで検索を行った時、そこに表示される内容は個人ごとに少しずつ異なり、たとえユーザーがアカウントからログアウトした状態であっても「パーソナライズされた」検索結果が示されるという調査結果が公表されています。 Measuring the Filter Bubble: How Google is influencing what you click https://spreadprivacy.com/google-filter-bubble-study/ Google personalizes search results even when you’re logged out, new study claims - The Verge https://www.theverge.com/2018/12/4/18124718/google-search-results-personaliz

はじめに 2018年11月30日早朝、サンドラッグ e-shop本店  (https://ec.sundrug.co.jp/top/) (以下、サンドラッグECサイト) から、身に覚えのない仮登録通知が多数配信されるという事象が発生しました。 news.biglobe.ne.jp 本記事ではこの事象の概要をお伝えするとともに、今後発生し得る展開ついても記載したいと思います 仮登録通知とは 仮登録通知とは、サンドラッグECサイトで会員登録を行う際に送信されるメールのことを言います。 ユーザが会員登録を行う際に連絡先として登録したメールアドレスに対して、サンドラッグECサイトが会員登録処理を継続するためのURLを送付することで、メールアドレスの持ち主でない人物による"なりすまし"を防ごうとするものです。 会員登録操作を行っていない複数のユーザに対してこの仮登録通知が届いたことから、今回の騒動に

Cookieの削除もSNSのログアウトも効かない！　「個人情報を使わずに、個人を識別できる技術」とは：半径300メートルのIT（1/4 ページ） GDPRの施行やFacebookによる個人情報の流用問題を受け、いまオンラインユーザーのプライバシーを守る動きがますます厳しくなっています。しかし、それでも「抜け穴」は作られるもの。WebサイトにアクセスするユーザーのログインIDや端末IDといった情報がなくても個人を識別できる技術とは、一体何なのでしょうか。 いま、世界中で「ネット上のプライバシーの保護」に注目が集まっています。2018年5月25日、「EU一般データ保護規則（GDPR）」が施行されました。この法律に準拠するため、多くの企業が自社サービスのプライバシーポリシーをアップデートしており、その通知メールを受け取った方も多いはずです。その2カ月前に当たる2018年3月には、SNSの雄である

Google Docsを使っていたら突然、「利用規約に反する内容が含まれている」と言われアクセスできなくなったうえに、ファイルが削除されました。内容は、ビットコインのレポートです。 個人のファイルを検閲しているのか。Googleは… https://t.co/TrxauDwmij

2017年10月30日、GMOインターネットは同社のサイト売買仲介サービス「サイトM&A」において、登録された会員情報等がインターネット上に流出していたことを発表しました。ここでは関連情報をまとめます。 インシデントタイムライン 日時 出来事 2017年5月17日以前 今回情報流出した会員情報の対象期間。 2017年8月30日 16時52分 掲示板にインターネット上に置かれたZIPファイルのハイパーリンク(公開先A)が投稿される。 〃 17時4分 掲示板にZIPファイルがGMOグループ関連の情報ではないかといった内容が投稿される。 2017年9月1日 15時59分 掲示板にサイトM&AのWebサイトのデータではないかといった投稿がされる。 あわせて公開されていたデータを別の場所(公開先B)にアップしたと投稿される。 2017年9月14日 GMOインターネットへ情報漏えいの疑念があるとの外部