シークレットモード閲覧記録、グーグル数十億件削除へ-集団訴訟和解
米グーグルは「シークレットモード」に設定したウェブブラウザーの閲覧記録を削除すると明らかにした。秘密モードに設定しても知らないうちに閲覧を追跡されていたとして、ユーザーらが2020年に起こした集団訴訟の和解条件が1日に公開された。 アルファベット傘下グーグルの人気ウェブブラウザー「クローム」で、プライバシーを保護するシークレットモードに設定したユーザーのデータがひそかに収集されていたと原告側は主張。ユーザーはクローム使用時にデータ収集を設定でオフにできるはずだが、広告テクノロジーなどウェブサイトで使われる他のグーグルツールでユーザーのデータを入手していると訴えていた。 グーグルと原告らは昨年12月に和解で合意。サンフランシスコ連邦裁判所への提出書類の詳細によれば、同社はプライベート閲覧を反映する「数十億件」のデータ記録を消去する。ユーザーデータの収集方法やシークレットモード閲覧時にウェブサ
iPhoneの「通知」でこっそりデータを抜かれていることが発覚
iPhoneの「通知」でこっそりデータを抜かれていることが発覚2024.01.28 18:00127,887 Thomas Germain - Gizmodo US [原文] ( 福田ミホ ) XやFacebookなどなど、設定でも防げないデータ収集。 「iPhoneで起こることは、iPhoneの中にとどまる」。Apple(アップル)はそんな表現で、iPhoneのプライバシー保護の強固さをアピールしてきました。もちろんアプリを使う上で、アプリデベロッパー側に渡るデータもたくさんあります。 でもiPhoneでアプリがユーザーのデータを収集するときは、Appleの厳密なルールに従うことになっています。 でもFacebookやX(旧Twitter)、TikTokやLinkedInなどなどのメジャーなアプリが、ルールを回避してユーザーのデータを取得しているらしいことが発覚しました。そこで抜け穴にな
板橋区職員の動画配信アプリを通じた情報流出についてまとめてみた - piyolog
2023年12月20日、東京都板橋区は職員が個人で使用していた動画配信アプリを通じて個人情報の流出が発生した可能性があると発表したことが報じられました。ここでは関連する情報をまとめます。 アプリを起動させたまま職場の会話配信 情報流出の可能性が生じたのは区税や保険料、保育料、住宅使用料の納付案内を行う板橋区が設置した板橋区納税案内センター。最大28人の氏名、住所、住民税の未納額などの情報が外部に流出した可能性がある。 センターに勤務する同区職員(税未納者への連絡業務の管理者を担当)が2023年12月12日17時頃から19時半にかけて、自身の所有するスマートフォン上で動画配信アプリを配信状態としたままスマートフォンを机の上に置き業務を行っていた。 職員は出勤中に使用した動画配信アプリを起動したままにしており、当時その配信を閲覧する視聴者が5人がいた。センターのオペレーター3人が未納者とやり取
iOSの新機能NameDrop、米国各地の警察などが誤情報を元に無効化を呼び掛け | スラド アップル
iOS 17.1 および watchOS 10.1 では端末同士を近付けることで連絡先情報を共有できる新機能 NameDrop が追加されているが、この機能に関する誤情報を元に米国各地の警察のソーシャルメディアアカウントやニュースメディアなどが危険性を警告する事態になっていたようだ (Mac Rumors の記事、 The Washington Post の記事)。 NameDrop では iPhone のディスプレイを相手の iPhone または Apple Watch の上部から数センチメートルの距離に近付けることで自分の連絡先カードが表示され、相手の連絡先情報だけを受信するか、自分の情報を共有して相手の情報も受信するかを選択できる。米国各地の警察が広めている誤情報というのは、端末同士を近付けるだけで自動で連絡先情報が共有されてしまうというものだ。 Apple のウェブサイトの iOS
ITに強いはずのハイテク企業で、1億人超の個人情報が流出…… 「新技術こそ優れている」という思い込みが招いた大規模事件
連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルは高いとは言えない状況にあります。一方で、企業がサイバーセキュリティ対策を進める上では、人材不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。 そこで今回は、株式会社網屋が主催する「Security BLAZE 2023」より、サイバーセキュリティのエキスパートによる講演をお届けします。本記事では、米金融大手で1億人以上の個人情報が漏えいした事件の背景をひもときながら、問題点とセキュリティ対策のポイントを解説します。 Webセキュリティの第一人者が語る、個人情報流出事件の裏側 徳丸浩氏:ただいまご紹介いただきました、EGセキュアソリューションズの徳丸でございます。本日は「米国金融機関を襲った個人情報大規模流出事件の真相」というテーマでお話をさせてい
旅券窓口担当の中国人を書類送検 個人情報メモ盗んだ疑い―警視庁:時事ドットコム
旅券窓口担当の中国人を書類送検 個人情報メモ盗んだ疑い―警視庁 2023年11月24日19時43分 警視庁本部=東京都千代田区 東京都のパスポートセンターで、個人情報が書かれたメモを盗んだとして、警視庁公安部は24日、窃盗容疑で、中国籍の派遣社員の女(52)=中野区=を書類送検した。公安部によると、メモを持ち帰った事実を認めている。第三者への情報流出は確認されていないという。 新幹線チケット、他人情報で購入 容疑で中国人ら逮捕―大阪府警 都などによると、女は2020年5月~23年3月、都から業務委託を受けた民間事業者の契約社員として、豊島区にある都旅券課池袋分室(池袋パスポートセンター)で申請の窓口業務を担当。1920人分の氏名や住所などの個人情報を自宅に持ち帰っていた。 社会 コメントをする
転職サイト「doda」で個人情報が元勤務先から5年間丸見え。ブロック機能の不具合 | スラド セキュリティ
転職サイト「doda」で、法人ユーザーが本来閲覧できないはずの個人ユーザーの情報が閲覧可能になっていたことが判明したそうだ。不具合があったのは法人向けサービス「doda Request」機能。この不具合により、2018年8月7日から23年10月31日にかけて、約9万6338人の個人ユーザーの年齢、性別、居住地、学歴、資格、経験業種・職種、年収などが閲覧可能だった上、本来送信できないはずのスカウトメールの送信も可能だったとしている(パーソルキャリアリリース、ITmedia)。 問題は、過去の勤務先から情報を見られないようにするブロック機能の設計に不備があったこと。登録されている企業名の表記と個人ユーザーが登録した直近の勤務先会社名が、特定の条件(全角・半角・大文字・小文字の完全一致)を満たさないとブロック機能が動作しなかったことにある。 運営元のパーソルキャリアは現在、サービス提供を停止し、
アップル、社内でAndroidデバイスを「巨大な追跡装置」と呼んでいたことが明らかに | Gadget Gate
ビジネス Googleが追跡を制限するのはビジネスモデル的に難しい? アップル、社内でAndroidデバイスを「巨大な追跡装置」と呼んでいたことが明らかに Image:Daria Nipot/Shutterstock.com アップルは長年にわたってAndroidを批判してきたが、社内プレゼンテーションでAndroidを「巨大な追跡装置」(massive tracking device)と呼んでいることが明らかとなった。 これは現在進行中の、米司法省がGoogleを反トラスト法違反の疑いで訴えた訴訟に関連したものだ。この裁判には様々な資料が提出されてあるなか、アップル社内での「プライバシーで勝負する」方針のスライドが発見された格好だ。 2013年1月に作成されたスライドは、アップルの競合他社(主にGoogle、Facebook、Amazon、マイクロソフト)がプライバシー問題やユーザーデー
「NauNau」230万人以上 位置情報など外部から閲覧可能な状態に | NHK
若い世代を中心に人気の位置情報共有アプリ「NauNau」で、一時、少なくとも200万人以上のユーザーの位置情報やチャットなどが外部から閲覧できる状態になっていたことがわかりました。 会社側は事実を認め、アプリのサービス提供を21日から一時、停止するとともに、今後、第三者機関による調査を行う考えを示しました。 230万人分以上の位置情報やチャット履歴が 友人などの居場所をリアルタイムで共有し、チャット機能なども利用できる位置情報共有アプリ「NauNau」は、去年9月にサービスを開始し、開発した会社の「Suishow」によりますと、現在はダウンロード数が450万件を超える若い世代などに人気のアプリです。 しかし、複数の関係者によりますと、このアプリはサービス開始の時点からセキュリティー対策が不十分で、少なくとも230万人分以上のユーザーの位置情報やチャット上のやりとりの履歴などが一時、一定のI
NTTビジネスソリューションズ元派遣社員による顧客情報の不正な持ち出しについてまとめてみた - piyolog
2023年10月17日、NTTビジネスソリューションズは同社の元派遣社員が顧客情報の不正な持ち出しを行っていたと公表しました。持ち出された顧客情報はコールセンターのシステムに保存されていたもので、元派遣社員は2013年より不正な行為を及んでいたとみられています。ここでは関連する情報をまとめます。 10年近く前から顧客情報を不正に持ち出し 不正な行為を行っていたのはNTTビジネスソリューションズに2008年6月より派遣されていた元派遣社員(公表時点で派遣会社から退職済)で、コールセンターシステムの運用保守管理を担当していた。10年間で100回以上にわたって不正な取得行為を行っていた。*1 NTTビジネスソリューションズはNTTマーケティングアクトProCXが利用していたコールセンターシステムのシステム運用を行っており、元派遣社員によって不正に持ち出されていた情報はNTTマーケティングアクトP
河野氏報告まで10カ月 デジタル庁、ずさんな情報共有―マイナンバー:時事ドットコム
河野氏報告まで10カ月 デジタル庁、ずさんな情報共有―マイナンバー 2023年09月21日07時07分配信 デジタル庁への行政指導について説明する個人情報保護委員会の片岡秀実政策立案参事官=20日午後、東京・霞が関 マイナンバーの公金受取口座の誤登録問題で、デジタル庁内の情報共有が遅れ、職員が最初に事案を把握してから河野太郎デジタル相に報告が上がるまで10カ月を要したことが分かった。個人情報保護委員会が20日、立ち入り検査の結果として発表した。同庁のずさんな対応が事案拡大につながったことが浮き彫りになった。 デジタル庁を行政指導 マイナひも付け誤り―情報共有、システム対応を問題視―個情委 デジタル庁職員は2022年7月20日、東京都豊島区から誤登録があったとの報告を受け、上司に伝えた。しかし、この上司は庁内で情報を共有しなかった。盛岡市や福島市からも同種の事案が同庁に報告されたが、庁内や市
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
米NSA、国民のネット閲覧情報を無断購入 局長が議員に認める
アップル、EUで外部ストア開放や代替決済 リスク増大も警告
Googleユーザーの居場所が分かる個人情報「タイムライン」、デバイス上に保存へ
J:COM、メッシュWi-Fi利用者の個人情報が漏えい、約23万件の氏名など 
新しいOutlook、Microsoftに機密データを送信する危険性? 海外メディアが警鐘【やじうまWatch】
ビッグモーターが不正アクセス被害、約7年分の個人情報漏えいの可能性 対象は問い合わせフォームから連絡したユーザー
同じWi-Fiを使用する家族が、X(旧Twitter)上で知り合いに出現する現象が報告される【やじうまWatch】
Chrome、IPアドレスを秘匿する機能を実装へ
コールセンターの個人情報約900万件が不正に持ち出される、NTT西日本子会社が情報を公開 
