ハンズ 個人情報12万件余漏えい アプリが不正アクセス受ける | NHK
日用雑貨などを販売する「ハンズ」は、商品を購入した際にポイントをためられるアプリが不正アクセスを受け、顧客の氏名や住所など12万件余りの個人情報が漏えいしたと発表しました。 会社の発表によりますと、商品を購入した際にポイントをためられたりクーポンが発行されたりする「ハンズクラブアプリ」で、去年12月上旬、異常な回数のログインが確認されました。 会社が外部のセキュリティー会社と調査を進めたところ、主に海外のサーバーから不正なアクセスを受け、アプリに登録されていた顧客の氏名や住所、電話番号、それにメールアドレスなど12万件余りの個人情報が外部に漏えいしたことが分かったということです。 これまでのところ顧客の情報が不正に利用されたケースは確認されておらず、会社は、セキュリティー対策を強化するとともに、警察にも相談しているということです。 ハンズは「ご迷惑をおかけしているお客さま、すべての関係者の
「ウエルシアドットコム」から約4万人分の個人情報漏えいのおそれ 従業員がサポート詐欺に
ウエルシア薬局(東京都千代田区)は11月8日、外部からの不正アクセスにより個人情報が漏えいしたおそれがあると発表した。公式通販サイト「ウエルシアドットコム」に携わる従業員がサポート詐欺に遭った。 10月24日に従業員がサポート詐欺のWebサイトに誘導され、遠隔操作ソフトをインストールさせられたことで不正アクセスを受けた。これにより、ウエルシアドットコム利用者3万9805人分の個人情報や、ウエルシア薬局グループ社員931人分の情報が漏えいしたおそれがある。 サイト利用者の情報には、氏名、住所、電話番号、生年月日、性別、ウエルシアドットコム利用時のIDとパスワード、購入商品情報が含まれる。従業員情報は氏名、所属組織、会社のメールアドレスという。 同社は外部調査会社を使って被害状況と影響範囲を調査している。8日までに漏えいの事実および被害は確認されていない。詳細は改めて公表する。 同社は利用者や
出前館のシステム障害、原因は“マルウェア感染” 確認作業で3日以上サービス停止 情報漏えいは現状なし
フードデリバリーサービス「出前館」を提供する出前館社は10月29日、3日以上に渡ったシステム障害の原因が、マルウェア「RedTail」だったと発表した。すでにマルウェアは削除したが、確認作業などに想定以上の時間がかかり、サービス再開が遅れたという。 問題を確認したのは25日午後8時ごろ。一つのサーバに高負荷がかかっていたためサービスを一時停止。そのサーバを切り離してサービスを再開した。その後、原因の調査を続けていたところ、26日午後2時30分ごろに前日とは違うサーバが高負荷状態となり、再びサービスが停止した。調べたところ、コンピューティングリソースを不正に利用して暗号資産をマイニングするマルウェア・RedTailに感染していることが判明した。 同社はその後マルウェアを削除したが、サービス再開に万全を期するため確認作業を行ったところ、3日以上の時間がかかったと説明している。29日午後6時30
タリーズECサイトでクレカ情報5万件以上流出か 不正アクセスで……「深くお詫び」(ねとらぼ) - Yahoo!ニュース
タリーズコーヒージャパンは、同社のECサイトを利用したユーザーのクレジットカード情報が5万件以上漏えいした可能性があるとして謝罪しました。 【画像】情報漏えいした可能性があるタリーズの公式オンラインストア 個人情報の流出可能性も 漏えいした可能性があるのは、2021年7月20日~2024年5月20日に「タリーズ オンラインストア」でクレジットカード決済をした5万2958人の「クレジットカード番号」「カード名義人名」「有効期限」「セキュリティコード」。 また2020年10月1日~2024年5月23日に会員登録をした9万2685人の名前や住所、ログインIDやログインパスワードなどの個人情報も漏えいした可能性があるとしています。 原因は「オンラインストアのシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため」と説明。上記に該当する9
シャープ公式オンラインストア「COCORO STORE」・食材宅配サービス「ヘルシオデリ」における不正アクセスによる個人情報流出についてのお詫びとお願い | シャープ株式会社
シャープ公式オンラインストア「COCORO STORE」・食材宅配サービス「ヘルシオデリ」における不正アクセスによる個人情報流出についてのお詫びとお願い 2024年07月29日 シャープ公式オンラインストア「COCORO STORE」および食材宅配サービス「ヘルシオデリ」への第三者による不正アクセスにより、これらのサービスをご利用いただいた一部のお客様の個人情報が外部へ流出していたことが判明しました。また、「COCORO STORE」のウェブサイトへアクセスいただいたお客様を、悪意のあるサイトへ誘導する不正な改ざんがなされていたことも判明しました。 お客様や関係者の皆様には、多大なるご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。 「COCORO STORE」および「ヘルシオデリ」のウェブサイトは、不正アクセスの判明後、すみやかに一時停止しております。個人情報が流出したお客様
シャープの公式ECサイトなどに不正アクセス、203人の個人情報が流出 「可能性を否定できない」ケースは約10万人
シャープは7月29日、公式オンラインストア「COCORO STORE」が不正アクセスを受け、一部が改ざんされていた件で続報を発表した。当初の発表より早い時期にCOCORO STOREおよび食材宅配サービス「ヘルシオデリ」のWebサイトが不正アクセスを受け、利用者の個人情報が流出していたという。 調査により、7月11日にCOCORO STOREとヘルシオデリが不正アクセスを受け、計203人分の個人情報が抜き取られた。流出した個人情報は、氏名、郵便番号、住所、電話番号、メールアドレスなどの注文情報。クレジットカード情報は含まれていない。 また、7月19日午前4時19分から7月22日午前10時52分の間、COCORO STOREに悪意あるWebサイトへ誘導する不正なスクリプトが埋め込まれていた。この期間にログインや商品注文を行った2万6654人、そしてログインはしなかったものの、Webサイトにア
東京ガス“個人情報約416万人分流出か 子会社に不正アクセス” | NHK
東京ガスは、子会社のネットワークに不正アクセスがあり、取引先から提供されていた個人情報およそ416万人分が流出した可能性があると発表しました。今のところ、個人情報が不正に利用された事実は確認されていないということです。 発表によりますと、先月26日、東京ガスの子会社のネットワークに不正アクセスがあったことが確認され、外部の専門機関が調査したところ、東京ガスや子会社のサーバーに保管されている個人情報が流出した可能性があることが分かったということです。 この子会社は、別のガスや水道の事業者などにインフラの管理システムを販売する事業を行っていて、これらの取引先から提供されていた顧客の氏名や住所、連絡先などおよそ416万人分が流出した可能性があるということです。 この中には、金融機関の口座情報やクレジットカードの情報は含まれていないとしています。 また、子会社の従業員の氏名や住所などおよそ3000
【速報】東京海上、6万3千件分の情報漏えいか
東京海上日動火災保険は10日、コンピューターウイルスに感染した委託先から保険契約者や取引先、グループ会社の社員ら計約6万3200件の情報が外部に漏えいした恐れがあると発表した。名前や住所などが含まれているという。
弊社サービスをご利用いただいているお客様への重要なご報告とお詫び - Workstyle Tech
2024年3月29日 お客様各位 ワークスタイルテック株式会社 弊社サービスをご利用いただいているお客様への重要なご報告とお詫び このたび、弊社のサービス「WelcomeHR」におきまして、弊社のお客様の個人データが、限定された特定の条件下において外部から閲覧可能な状態にあり、これにより個人データが漏えいしていたことが判明いたしました(以下「本件」といいます。)。その内容と現在の状況について、下記のとおり、お知らせいたします。 お客様には大変ご心配をおかけする事態となりましたことを深くお詫び申し上げます。 1. 本件の概要 本来、お客様がストレージサーバーに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバーのアクセス権限の誤設定により、閲覧可能な状態となっておりました。 当該誤設定により、ファイルの一覧の情報をもとに各ファイルをダウンロードすることも可能となっ
すべてのフェーズでミスが重なった ―全銀ネットとNTTデータ、全銀システム通信障害の詳細を説明 | gihyo.jp
すべてのフェーズでミスが重なった ―全銀ネットとNTTデータ、全銀システム通信障害の詳細を説明 全国銀行資金決済ネットワーク(以下、全銀ネット)とNTTデータは12月1日、2023年10月10日~11日にかけて全国銀行データ通信システム(以下、全銀システム)で発生した通信障害に関する報道関係者向けの説明会を開催しました。本件についてはNTTデータが11月6日に行った途中経過報告の内容をもとにレポートしましたが、今回、全銀ネットとNTTデータが揃って会見を行ったことで、より詳細な障害の原因が判明したので、あらためてその内容を検証してみたいと思います。 説明会の登壇者。左から、全銀ネット 企画部長 千葉雄一氏、事務局長兼業務部長 小林健一氏、理事長 辻松雄氏、NTTデータ 代表取締役社長佐々木 裕氏、取締役副社長執行役員 鈴木正範氏 なお、全銀ネットとNTTデータは、今回の障害に関して金融
ep123 Engineering Risk | mozaic.fm
Theme 第 123 回のテーマは Engineering Risk です。 Coinhive 事件で起訴され、最高裁で無罪を勝ち取ったモロさんをお呼びし、エンジニアが抱えているリスクや、そこに対する自衛、またエンジニアとしてモロさんは何をしようとしていたのかといった点を議論しました。 Show Note 仮想通貨マイニング(Coinhive)で家宅捜索を受けた話 - ドークツ https://doocts.com/ja/blog/3403 コインハイブ事件のご報告とこれからのこと|モロ https://note.com/morois/n/n7210db925aa1 PEAKS(ピークス)|Wizard Bible 事件から考えるサイバーセキュリティ https://peaks.cc/books/wizard_bible_security エンジニアのための刑事事件対策まとめ - Qii
カメラ付き顔認識体表温度計を中古で買ったら中に全員の顔写真以下略って全部言っちゃった! - honeylab's blog
(本件に関する詳しいお問い合わせはTwitterのDMか、→のプロフィールにあるメールアドレスにどうぞ。) Twitter見てたらこんな記事が流れてきたんですよ コロナ禍が終わり、店の入り口にある温度計の中古品が安く出回り始めた。 で、買った。 pic.twitter.com/708olhpSjN — 林 雄司 (@yaginome) April 30, 2023 変なもの投げ売りに興味のある私、早速メルカリで見てみると、それなりの安い値段で売っていたので、また値段が上がる前にと思って早速一台買ったんですよ。 ある意味有名な、しかしなぜか業界標準の体表温度計サーモマネージャーを買ってみた。自分への誕生日プレゼントとすることにした。尚、傷あり中古ということで定価の1/10程度で入手した。この価格で、実は大変高価な何かが採取できないかどうか気になるのである。 pic.twitter.com/j
他人の住民票が誤発行される謎バグの真相、富士通Japanの「稚拙」設計に専門家も驚く
2023年3月、横浜市のコンビニの証明書交付サービスでトラブルが発生した。住民が住民票の写しの交付を申請したところ、別人のものが発行されたのだ。原因は富士通Japanが手掛けるサービスの不具合だった。利用者が増えて負荷が高まり、潜在的なバグが表面化した。国がマイナンバーカード普及に力を注ぐ中、冷や水を浴びせる結果となった。 「個人情報漏洩にも当たる事案で大変重要な問題であり、遺憾に思っている」――。河野太郎デジタル相は2023年3月31日の閣議後記者会見において、厳しい口調でこう述べた。河野氏が言及したのは、横浜市で発生したコンビニの証明書交付サービスにおける住民票の誤発行トラブルについてだ。 横浜市のトラブルは2023年3月27日昼に発生した。住民がマイナンバーカードを使って住民票の写しの交付を受けようとしたところ、他人の住民票が誤発行される事象が相次いだのだ。原因は富士通Japanが手
サイバー警察に家宅捜索されたときの備え方 ネット時代の警察リスクと対策|lain
「全く身に覚えのない家宅捜索に入られた」ここ数年、そんな話をよく聞くようになりました。その多くがサイバー犯罪で疑われるケースです。 ネットで世界中が繋がった結果、遠く離れた赤の他人と、何らかの情報が紐付くことが起こり得るようになりました。 その中には当然犯罪者も含まれており、運悪く紐付いたために警察に疑われてしまう人がいるようです。 ネットの普及により、一般市民がとばっちりで警察に目を付けられるリスクは以前にも増して高まっています。 なぜ家宅捜索に入られたのかサイバー警察に誤って家宅捜索された人たちの記事をいくつかご紹介します。 在宅エンジニアが疑われた フリーランスのエンジニアが仕事で不正サイトを調査したところ、アクセス履歴から犯人と間違われた事件です。 真犯人がVPNで身元を隠していたためか、生IPでアクセスした彼が警察に疑われてしまったようです。おそらく警察は、真犯人がヘマして生IP
日本で起こった水道遠隔装置の乗っ取り事件、あわや断水の危機
蛇口をひねればいつでも水質の良い水が出る日本の水道。世界的に安全性が高いと評価されている。しかし、そんな安全や信頼を揺るがすようなサイバー攻撃が2019年10月、長野県南端の山間部に位置する人口約6000人の阿智村を襲った。 狙われたのは、「水道施設中央監視装置」だ。同装置は浄水場や配水池の計測機器で取得した流量、濁度といった水道施設関連のデータを職員個人のスマートフォンなどモバイル端末から確認できる「リモートデスクトップ」の一種だ。漏水などの異常を検知すると即座に知らせてくれる。 このモバイル端末から確認する水道関連データが改ざんされた。暗号化して使用できなくなるランサムウエアに感染した。阿智村の水道施設は、小さな集落ごとに分散している。9つの浄水場や2つの井戸水源、約80個の配水池の他、約130kmの管路を有する。村の担当職員4人でこれらの水道施設を維持管理しなければならない。
メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる
クレジットカード決済基盤を提供するメタップスペイメント(東京都港区)は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分かった。 流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。「実際に流出した情報を特定できない」(メタップスペイメント)ため、数値は考えられる最大値という。 同社は21年12月14日に、サービスの提携先からクレジットカードの不正利用が懸念されているとの連絡を受け調査を開始。22年1月中に、外部からデータベー
不正アクセスによるPeatixの情報流出についてまとめてみた - piyolog
2020年11月17日、Peatix Japanは米本社(Peatix.Inc)が提供するイベント管理サービス「Peatix」が不正アクセスを受け、登録されていた利用者情報が取得されたと発表しました。ここでは関連する情報をまとめます。 最大677万件のデータ流出 peatix.com 【Peatix不正アクセス事象】よくいただくご質問とその回答 [PDF] 弊社が運営する「Peatix」への不正アクセス事象に関するお詫びとお知らせ Peatix社が情報流出の可能性を把握したのは2020年11月9日頃。 外部企業による調査の結果、2020年10月16日~17日にかけて不正アクセスが同社サービスに行われていた。 登録されていた個人情報を含む利用者情報が最大約677万件不正に取得された事実が判明。 2020年11月17日発表時点で調査中。新事実等判明次第公表。 同社は今回の流出に関係する二次被害
続々連携がストップしているドコモ口座とWeb口振受付の問題について - novtanの日常
詳細不明なところもありますのでなんとも言えないんだけど、外部から見える範囲でわかる問題点について解説してみます。詳細を調べたら問題なかったり、中の人だけが知っている仕様によってクリアされている問題もあるかもしれません。 事実誤認があれば訂正しますのでよろしく。 そもそもドコモ口座って? ドコモユーザーならおなじみ、それ以外でも使えるアカウントサービスである「dアカウント」に紐づけてキャッシュレス決済などで使用できる電子マネー(だよね)のことです。 dアカウントは元々はドコモ契約者向けのアカウントサービスだったんですが、スマホを起点としたサービスを提供するに当たり、汎用的なアカウントサービス(ID提供サービスとも言えます)にするためにドコモの回線契約とのつながりを限定的にしたものです。GoogleアカウントやFacebookアカウントでのログインと同様、dアカウントでのログインができるように
note執筆者のIPアドレスが漏洩 接続元IPアドレスが一致しても同一人物とは限らないが(楠正憲) - エキスパート - Yahoo!ニュース
利用者が記事を配信・販売できるサービスnoteで8月14日、執筆者のIPアドレスを確認できてしまう不具合が見つかり、運営元は謝罪し同日中に修正しました。同社は「一般的なIPアドレスから、個人情報を特定することはできません」としていますが、ネットでは有名人のIPアドレスと一致する5ちゃんねる投稿が検索されるなど騒ぎは続いています。IPアドレスから個人を特定されたり、他の投稿との名寄せが行われるリスクはどの程度あるのでしょうか。 IPアドレスとはインターネットで通信を行う際に必要な差出人・宛先を示す住所のことです。現在IPv4、IPv6という2つの世代の技術が利用されており、note社のサービスはIPv4のみを利用しています。インターネットのIPv4アドレスは2011年に枯渇し、その後も利用者が増え続けたISPではCGNAT等の技術を用いることで数百人の利用者が同じIPアドレスを共用しています
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ソフトバンク “委託先から個人情報13万件余流出の可能性”|NHK 首都圏のニュース