約2億人分にのぼる米有権者の個人情報漏えいが発覚
UPDATE 米国の大量の有権者データが、保護されていない公開サーバ上で見つかっていたことが判明した。10年以上前に遡る米国の全登録済み有権者のものと思われる個人情報や有権者のプロファイリングデータが含まれていたという。 これだけ大量の有権者情報が公開されたことは、知り得る限りでこれまでになかったとされている。 1億9800万人分の米国有権者情報を含む全政党からの複数のデータベースが、共和党のデータ分析を行う企業Deep Root Analyticsが所有する「Amazon S3」の公開ストレージサーバ上で見つかった。 UpGuardのサイバーリスクアナリストであるChris Vickery氏がこの公開サーバを発見し、データを確認した。同氏の責任ある情報開示に基づき、このサーバは14日、報道される前に保護されたという。 今回の情報流出は、より適切に有望な有権者に的を絞るためにビッグデータを
米海軍で兵士13万人あまりの個人情報が流出
Hewlett Packard Enterprise Services(HPES)が海軍との契約に基づき運用しているノートPCから、兵士13万人あまりの個人情報が流出していたことが分かった。 米海軍は11月23日、Hewlett Packard Enterprise Services(HPES)が海軍との契約に基づき運用しているノートPCから、兵士13万人あまりの個人情報が流出したと発表した。 発表によると、HPESから海軍に対して10月27日に、HPESの従業員が海軍との契約のために使っている同社のノートPCが不正侵入されたという連絡があった。 HPESと海軍の犯罪捜査部門が調べたところ、海軍兵および元兵士13万4386人の氏名や社会保障番号などの個人情報が何者かに不正アクセスされていたことが分かったという。 情報流出の被害に遭った兵士や元兵士には、電話や手紙やメールで連絡を取って詳しい
ハッカーから個人情報を守るオランダ発の個人向けデバイス「Keezel」
最近は、レストランやカフェ、駅、空港などでフリーWi-Fiが利用できとても便利だが、誰でも利用できるがゆえに、自分が何をしているか、どんな個人情報をやりとりしているか筒抜けになるリスクがある。 ハッカーにクレジットカード情報やパスワードを盗まれ、身に覚えのない買い物やアカウントのハッキングに頭を悩ませるのは誰にとっても避けたいところだ。では、公共の場でネットを安全に使うにはどうすれば良いだろうか。 そのソリューションとして、オランダの首都アムステルダムに拠点を置くスタートアップが開発したのは、VPN(Virtual Private Network、仮想プライベートネットワーク)を利用したネット接続を安全にする「Keezel」だ。 「ネットセキュリティ構築」の難しいイメージを払拭 Keezelは、スマホやPCをVPNサーバを介してネットに接続することで、安全なネット環境を作り出すプロダクトだ
欧州がIPアドレスも個人情報とする判断へ:ネットやぶにらみ 16/10/21 : やまもといちろう 公式ブログ
欧州におけるネットのプラバシー保護規制が新しい局面に入るのかどうか。しばらく事の成り行きを見守りたいと思います。 もっとも、やりすぎの声は多いようですが。
スマホに搭載されたセンサーの個体差は個人情報となり得るか?:ネットやぶにらみ 16/10/13 : やまもといちろう 公式ブログ
どれぐらいの精度があるのかにもよりますが、スマホに搭載されたセンサーの個体差は個人情報に該当しないのかプライバシーフリークとしては気になるところです
東急ハンズの通販サイトに不正アクセス、861人の個人情報流出の恐れ クレカ情報も
流出の可能性があるのは、2016年1月4日~9月9日に同サイトで商品を購入したユーザー861人分の個人情報。そのうち、カード決済を利用した529人は、氏名や住所などに加え、カード情報(カード番号、有効期限)が流出した恐れがある。 同社は9月9日、一部のクレジットカード会社からカード情報流出の恐れがあると連絡を受け、通販サイト「ハンズ・ギャラリー マーケット」「東急ハンズネットストア」「アートメーター」のサービスを停止。東急ハンズ社内に対策本部を設置し、同時に第三者機関による調査を進めたところ、流出の可能性があると判明した。ハンズ・ギャラリー マーケット以外のWebサイトからの流出は見つかっていないという。 流出した恐れがあるユーザーに対しては、謝罪文とお知らせをメールと書状で順次送っているという。身に覚えのないクレジットカード利用履歴があるユーザーには、カード会社に連絡するように呼び掛けて
TechCrunch | Startup and Technology News
Dogs are the most popular pet in the U.S.: 65.1 million households have one, according to the American Pet Products Association. But while cats are not far off, with 46.5…
米Yahoo!で5億人分の個人情報が流出、日本のヤフーは影響無しとの声明 - MdN Design Interactive
米Yahoo!は22日(米国時間)、2014年後半に5億ものユーザーアカウントに関連付けられた情報が盗まれていたと発表した。 8月には2億人分のユーザー情報がネット上で販売されていることが明らかになったばかりの米Yahoo!だが、さらに信用を揺るがす情報が明らかにされた。 同社の公式発表によると、情報が盗まれたのは自社のデータベースからで、名前・メールアドレス・電話番号・生年月日・ハッシュ化されたパスワード・セキュリティのための質問などの情報が含まれているという。クレジットカードや銀行口座の情報は含まれていない模様だ。 この大規模な情報流出は、国家による支援を受けた政府系ハッカーによるもので、既にヤフーのネットワーク上にその痕跡を見いだすことは出来ないとしている。米ヤフーは本件に対して、法執行機関と緊密に協力するとしている。 なお、別法人となっている日本のヤフー株式会社は声明を発表。「Ya
「つながる」レンタカーに残る個人情報――米当局が利用者に注意喚起
「つながるクルマ」のレンタカーでナビゲーションなどの機能を使ったり、自分のスマートフォンを接続したりすれば、個人情報が車のシステムに保存されて他人に見られる恐れもある――。米連邦取引委員会(FTC)がそう指摘して消費者に注意を呼び掛けている。 つながるクルマの車載システムではGPSやハンズフリー通話、メール、音楽、Web閲覧などの機能が利用できる。しかしFTCによると、レンタカーでこうした機能を使えば個人情報が車のシステムに保存される可能性もあり、例えば、GPSで入力した内容や、レンタカーで出かけた職場や自宅などの位置情報が、車を返却した後も保存されている可能性があるという。 自分のモバイル端末を接続した場合は、電話番号や通話やメールのログ、場合によっては連絡先やメールの内容まで保存されることもあり、車を返却する前に消去しなければ他人に見られる恐れもあるとしている。 こうした個人情報の流出
講談社「ViVi」通販サイト、不正アクセスで1万946人の個人情報流出
講談社は6月22日、同社の月刊女性誌「ViVi」の通販サイトのサーバが不正アクセスを受け、1万946人分の個人情報が流出したと発表した。現時点で悪用などの被害報告はないという。 不正アクセスを受けたのは、通販サイト「NET ViVi Coordinate Collection」のサーバ。2015年8月22日~16年4月18日に同サイトで注文した会員1万946人分を含む、1万5581件の注文情報が対象だ。 流出した個人情報は、注文者の氏名、住所、メールアドレス、電話番号のほか、配送先の氏名、住所、電話番号、注文金額など。クレジットカードの情報は、別の会社に決済を委託しているため流出していないという。 6月7日、同サイトを共同運営する会社が、商品が未出荷にもかかわらず、決済完了となっているケースを見つけた。調査を進めたところ、4月18日に2度の不正アクセスがあり、個人情報が流出していたことが判
AKB48も自宅バレ--個人情報に無防備な10代
このところ、SNS周りで不穏なニュースが続いている。アイドルやタレント、女優バレの自宅ばれや不正アクセスなどの被害が相次いでいるのだ。たとえば、AKB48チームBの副キャプテンを務める大島涼花さんが自宅バレの危険にさらされたことをご存じだろうか。彼女はTwitterで「ライブ中継での応援、お願いします」とランニングアプリ「Runtastic」のリンク付きでツイートし、個人的な位置情報をさらしてしまった。 Runtasticは、GPSを起動してトレーニングし、成果を分析・シェアできるアプリだ。地図上に走行ルートが表示されるため、始点または終点が自宅である可能性は高く、記録を見ることによって大まかな自宅の場所が推定できてしまうのだ。現在はこのツイートは削除されているが、かなり危険な行為だったことが分かるだろう。 女優の長澤まさみさんや武井咲さん、北川景子さんなどのFacebookやiCluod
J-WAVEでも64万件の個人情報が流出--原因は「Movable Type」のプラグイン
J-WAVEは4月23日、同社ウェブサイトに不正アクセスがあり、最大で64万件の個人情報が流出した可能性があると発表した。 流出した可能性のある情報は、2007年以降J-WAVEウェブサイトから番組宛てに送られたメッセージやプレゼント応募者データの個人情報。名前、住所、メールアドレス、電話番号、性別、年齢、職業が含まれるとしている。クレジットカード情報は含まれていない。 不正アクセスは、2016年4月21日0~3時ごろにかけて発生。アクセスログの解析から、「Movable Type」用のプラグイン「ケータイキット for Movable Type」の脆弱性を突いたものだと判明している。開発元のアイデアマンズでは、4月22日に緊急パッチファイルを提供。翌日には脆弱性を修正したアップデートファイルを配布しており、4月25日にはセキュリティチェック用のツールを公開した。 J-WAVEでは、今回の
J-WAVE公式サイトに不正アクセス、64万件の個人情報が流出した可能性 - MdN Design Interactive
株式会社J-WAVEは、2016年4月21日に、同社のWebサーバーに不正アクセスが発生し、同社が保有するリスナーの個人情報が流出した可能性があると発表した。 流出した可能性があるのは、2007年以降J-WAVEのWebサイトのメッセージフォームから番組へメッセージを送った人や、プレゼントに応募した人の氏名や住所、電話番号、メールアドレスなど約64万件。なお、メールやTwitterから送付したものは該当しない。 同社は今回の原因となったソフトウェアを特定できており、同ソフトに未知のセキュリティホールが存在し、今回の不正アクセス発生につながったとのこと。なお、22日に同ソフトのメーカーからパッチファイルが公開されたという。また、23日11時現在、具体的な被害報告は届いていない。 同社は今後このような事態を招かないよう、さらなる情報セキュリティ強化の徹底に努めると説明している。
FBIとDHS、職員の個人情報が大量流出か
ハッカーが、米政府機関職員数万人分の名前、職位、電子メールアドレス、電話番号を含むデータベースにアクセスしたと報じられている。 データには、2万人の米連邦捜査局(FBI)職員と9000人の米国土安全保障省(DHS)職員の詳細情報が含まれていたという。 Motherboardが米国時間2月7日午前、このハッキングの第一報を受け、データベースの情報を入手した。Motherboardは流出したデータの内容の一部が本物であることを確認している。 7日、パレスチナを支持するTwitterアカウントに一部のデータが公開されており、このハッカーがアクセスしたとされるFBIコンピュータのスクリーンショットも掲載されたようだ。ハッカーは8日、さらなる情報を公開している。 このハッカーはMotherboardに対し、データがどれだけ機密なものであるかについて伝えていないが、ある米司法省職員の電子メールアカウン
サンリオ会員サイト、「サーバ設定ミス」で330万人の個人情報が閲覧可能に 5万人は日本人
サンリオは12月24日、香港の関連会社・Sanrio Digitalが運営するコミュニティーサイト「サンリオタウン」に登録された330万人分の個人情報が第三者からアクセス可能だとセキュリティ研究者に指摘された問題について、Sanrio Digitalの見解を公表した。サーバの設定ミスが原因で、第三者が閲覧できる状態だったことを認めている。 米IT情報サイトのCSOは、同サイトのデータベースがオンライン上で見つかり、ユーザーの氏名やメールアドレス、ハッシュ化済みパスワードなど330万件の情報が記録されていたと伝えた。セキュリティ研究者のクリス・ビッケリー氏が12月19日に問題を発見したという。 Sanrio Digitalによると、原因はサーバの設定ミス。最大330万人の会員の氏名、性別、国名、メールアドレス、エンコードされた生年月日、「SHA-1」でハッシュ化されたパスワード、パスワードの
サンリオタウン会員の個人情報330万人分が外部から一時アクセス可能な状態に、すでに修正済み - MdN Design Interactive
今回の事件は、12月19日に、独自に安全性を調査しているクリス・ヴィッカリー氏が、サンリオタウン会員の個人情報の安全性が外部からアクセス可能な状況になっていると明らかにしたことから発覚した。アクセス可能となった可能性がある会員の個人情報は、氏名や生年月日(エンコード化)、性別、国名、メールアドレス、パスワードのヒント設定など。ただし、パスワードについては、暗号法のハッシュ機能「SHA-1」によりエンコード化された状態が維持されていたという。 今回の安全性の脅威により、最大330万人のWebサイト会員が影響を被った可能性があったが、悪意ある第三者により、いかなる会員データも実際に公開されたり利用されたりした形跡は一切ないという。 同社はサンリオタウンの会員に対して、パスワードや、同様のパスワードやヒント設定をしているほかのオンラインサービスのパスワード変更を呼びかけている。また、再発防止策と
「米国政府はあなたのデータを見ていない」と言い切れない理由 (1/2)
関連キーワード Microsoft(マイクロソフト) | セキュリティ | セキュリティリスク | セキュリティ対策 欧州司法裁判所の公式サイト《クリックで拡大》 大西洋を渡るデータの移転方法に関するプロセスの簡素化を目的とした、欧州連合(EU)と米国の「セーフハーバー協定」(EU諸国から米国に転送される個人データの保護に関する協定)は、欧州司法裁判所によって無効だという判決が下された。これは、米国とEU諸国の両方でビジネスを展開している国際データセンター事業者にとって興味深い判決だ。 併せて読みたいお薦め記事 脅威の米国“官製”ハッキング技術 米NSAの“最強ハッカー集団”「TAO」の背筋が凍る手口 米軍のソーシャルメディア監視技術「Riot」の底知れぬ怖さ “スノーデン事件”の爪痕 オバマ大統領が「iPhone」を使わない“やっぱり”な理由 NSA元長官が諜報活動の正当性を主張 「フリ
大阪・堺市、有権者68万人分の個人情報流出が判明 職員が無断でレンタルサーバに保存 懲戒免職に
堺市は12月14日、2011年の大阪府知事選時の有権者データ約68万人分を含むファイルが外部に流出したことが分かったと発表した。課長補佐(59)が無断で自宅に持ち帰り、民間のレンタルサーバに保存し、外部からアクセスされていたという。 課長補佐は14日付で懲戒免職処分にした上、「前例のない規模の個人情報流出を招き、市政に対する信頼を大きく失墜させた」として刑事告訴も検討。調査費用などは課長補佐に請求するという。 流出が分かったのは、11年の府知事選時の全有権者68万2524人の氏名、性別、年齢、生年月日、郵便番号。選挙ポスター掲示場所の貸し主一覧などのファイルも含まれていた。流出による被害は現在までに確認されていないという。 市によると、会計室の課長補佐が無断で自宅に持ち帰り、個人で契約したレンタルサーバの公開部分に保存。今年4月から6月までネット上で閲覧可能な状態になっていたという。 デー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
TechCrunch | Startup and Technology News