JINSのクレジットカード情報流出、不正利用7件確認 流出は購入画面改ざんで外部に送信させる手口
眼鏡ブランド「JINS」の通販サイトからクレジットカード情報約1万2000件が流出した事件で、サイトを運営するジェイアイエヌは3月17日、情報流出に関係するとみられるクレジットカードの不正利用が7件確認されたことを明らかにした。 不正利用されたクレジットカードについては、クレジットカード会社に連絡を取り、支払い請求の取り消しと差し止め処理を進めているという。 流出した可能性があるのは、今年2月6日~3月14日に、カード決済で商品を購入した人のカード情報1万2036件で、カード番号、カード名義人名、セキュリティコード、カードの有効期限が含まれる。 同社によると、「購入画面内の『支払方法選択画面』に入力されたユーザーのクレジットカード情報が、第三者の外部データベースサーバに送信される内容の改ざん」だったため、同社が保管していないクレジットカード情報が外部流出する結果になったという。同社はクレジ
武雄市の新・図書館構想について日本図書館協会が見解を発表
佐賀県武雄市が公立図書館の運営をカルチュア・コンビニエンス・クラブに委託しようとしている動きについて、日本図書館協会が見解を発表した。 5月上旬、佐賀県武雄(たけお)市が公立図書館の運営をTSUTAYAなどを手掛けるカルチュア・コンビニエンス・クラブ(CCC)に委託、来年4月にオープンさせると発表したことは記憶に新しい。 雑誌や文具の販売コーナーを設け、従来の図書利用カードの代わりにTカードで貸し出しを受けられ、さらにTポイントも貯まるなど、「重要な手段として展開する付属事業」によって市民価値の高い施設を作っていこうとする志の高い取り組みといえるこの動き。しかしその一方で、貸し出し履歴など図書館利用の情報が本来の目的以外に利用されることにつながらないかといった個人情報保護の観点からの懸念など、公共サービスである公立図書館のあり方として問題はないのかといった指摘も少なくない。 現在武雄市では
プレステネットワークから個人情報が流出、詐欺やなりすましに注意呼び掛け
PlayStation Networkの障害問題で、ソニーはユーザーの個人情報が流出していたことを明らかにした。クレジットカード番号流出の可能性も「排除できない」という。 ソニー・コンピュータエンタテインメント(SCE)の米国法人は4月26日(現地時間)、プレイステーションのオンラインサービス「PlayStation Network」とコンテンツ配信サービス「Qriocity」が不正侵入の被害に遭い、登録ユーザーの個人情報が流出したと米国のPlayStationブログで明らかにした。同ネットワークは数日前から障害に見舞われ、SCEは20日以降、サービスを停止して対応に当たっていた。 同社のブログによると、同社のネットワークに何者かが侵入し、17日から19日にかけてPlayStation NetworkとQriocityのユーザーアカウント情報に不正アクセスした。盗まれたのはユーザーの名前、
高木浩光@自宅の日記 - 楽天CERTに対するブラウザの脆弱性修正を阻害しない意思確認
■ 楽天CERTに対するブラウザの脆弱性修正を阻害しない意思確認 楽天は比較的早い時期からコンピュータセキュリティに真剣に取り組んできた希有な存在だと認識している。昨年には、企業内CSIRTを正式に組織し、組織名を「Rakuten-CERT」とした。*1 楽天、社内に「CSIRT」を設置, ITmediaエグゼクティブ, 2007年12月6日 「楽天ad4U」の「脆弱性を突いてブラウザの閲覧履歴を調べるという禁じ手」の問題(前回の日記参照)は、その手法自体が直接人々のプライバシーを侵害するか否かという問題ではない。実際、「楽天ad4U」について言えば、閲覧履歴の有無は参照するけれども履歴自体の送信はしないように作られており、開発元はこれを「プライバシー保護にも優れています」と宣伝している。 しかし、この問題の根本は、10月の日経の記事にも書いたように、この手法が広く使われるようになって、こ
高木浩光@自宅の日記 - 楽天ad4Uの隠しリンクを露出させるユーザスタイルシート
■ 楽天ad4Uの隠しリンクを露出させるユーザスタイルシート 脆弱性を突いてブラウザの閲覧履歴を調べるという禁じ手に手を出した、掟破りの(自称「次世代」)行動ターゲティング広告「楽天ad4U」について、amachangの「IEのinnerHTMLやappendChildで要素が挿入された瞬間を取得する方法」を参考に、その隠しリンクを露出させるユーザスタイルシートを作ってみた。(Internet Explorer用。) #ad4u_list { display: expression(function() { if (!this.__mark) { this.__mark = true; // alert(this.innerHTML); var o = '<div style="overflow:scroll; border:dashed 4px red;">'; o = o + this
明治安田生命、Winny感染で採用試験応募者の個人情報流出 - ITmedia News
Expired:掲載期限切れです この記事は,産経デジタルとの契約の掲載期限(6ヶ月間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
リードジェネレーション広告は日本で成功するか?
インターネット上で見込み客情報(リード)を取得する、オンラインリードジェネレーションサービス(LGA)が近年注目を集めています。 インターネット広告調査団体の米国IABによると、LGAは2007年に検索連動型広告、ディスプレイ広告、クラシファイド広告に次ぐ第4位の売上となり、米国においてはすでにインターネットマーケティングを代表する広告モデルに成長してきています。 日本にもすでに数年前から上陸しており、日本市場でLGAを提供する企業(ベンダー)は複数存在しています。しかし日本国内では、米国のように大きな市場を獲得するには至っていないのが現状であり、今後の市場拡大に期待と注目が寄せられています。 そこで今回は、LGAが日本で定着するための課題と思われる、いくつかのポイントについて考察してみます。 オンラインリードジェネレーションとは? 日本市場への定着の課題を述べる前に、まずはLGAとは?か
ウノウの新サービスに脆弱性、ユーザーの個人情報が外部からアクセス可能に
ウノウが提供するネットサービスに脆弱性が発見された。問題となったのは、商品の関連性を可視化するサービス「TilePlex」だ。同サイトは7月4日にベータ版を公開したが、それ以前の6月8日19時6分から7月9日22時51分までの約1カ月間に渡って、登録ユーザーのメールアドレスなどが外部から取得できる状態にあったという。 7月9日に外部からの指摘で発覚し、現在、TilePlexはサービスを停止している。 ユーザーにはウノウの代表取締役社長 山田進太郎氏から経緯説明のメールが送られている。それによると、TilePlexではウェブAPIを公開しているが、誤ってユーザー情報のAPIも自動で公開されており、特定URLで誰でも閲覧できるようになっていたという。 ユーザー情報への外部からのアクセスは合計で5件。全ユーザー116人のうち、アクセスのあったユーザーは2人だった。外部から取得可能となっていたデー
みんクレ、いい人情報サイト「みんステ」にサービス変更
バランステクノロジーは7月10日、同社が運営する「みんクレ」を「みんステ」とし、サービス内容の変更を行った。 みんステは、特定した住所をもとに、“いい人”の情報を登録する、データベースサイト。また、住所をキーワードに検索し、その住所の半径500m以内に登録された“いい人情報”の人数を表示することが可能だ。 同サイトは、7月3日にみんクレとしてオープン。当初は、悪質なクレーマーの住所情報の登録・検索が可能な情報共有サイトとしてスタートしたものの、イタズラ目的の投稿などによる情報の信頼性を疑問視するなど、批判的な意見も多数寄せられた。 これに対して、同社では“理不尽なクレーマーからの精神的なストレスを同じ仲間がいることを知り、減らしたい”という同サービスの開発コンセプトに反した反応を招いたことから、「みんクレ」の一時休止を決定。今回、同じ仕組みを利用した新たなサービスとして、提供を開始した。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ソニー・ピクチャーズにも不正アクセス、顧客情報がウェブに公開
Engadget | Technology News & Reviews
インプレスHD従業員、個人情報19万5621件の入ったPCが盗難 
net悪用坊主 - Matimulog