タグ

関連タグで絞り込む (47)

タグの絞り込みを解除

個人情報流出に関するkazu_levis501のブックマーク (28)

  • 資生堂子会社に不正アクセス、42万人分の個人情報流出の恐れ カード情報も

    資生堂は12月2日、同社の子会社で、化粧品を販売するイプサの公式オンラインショップがシステム上の脆弱性を突かれて不正アクセスを受け、約42万人分の個人情報が流出した可能性があると発表した。最大5万6000件のクレジットカード情報が漏れた恐れもあるという。 流出した可能性があるのは、氏名、性別、生年月日、年齢、職業、電話番号、メールアドレス、住所、ログインパスワード、購入履歴で、合計42万1313人分。さらにクレジットカードの番号、有効期限など最大5万6121件が流出した可能性もあるという。 11月4日、決済代行会社からカード情報の流出を懸念する連絡を受け、同サイトでのカード決済を停止。同日に社内で対策部を立ち上げ、第三者機関にも調査を依頼したという。7日には赤坂警察署、8日は経済産業省にも報告。25日に第三者機関から調査報告書を受領し、カード会社などと対応を協議したという。 対象となるユ

    資生堂子会社に不正アクセス、42万人分の個人情報流出の恐れ カード情報も

  • 反ドーピング機関のDBから五輪選手の個人情報流出、「犯行はロシア」とWADAが名指し

    世界反ドーピング機関(WADA=The World Anti-Doping Agency)は9月13日、ドーピング情報を管理するデータベース「ADAMS」がサイバースパイ集団によって不正アクセスされ、リオデジャネイロ大会に出場した選手の医療記録を含む個人情報が流出したと発表した。 これに関連して同日、国際ハッキングチーム「Fancy Bears」を名乗る集団がネット上に声明を掲載し、WADAのデータベースをハッキングしたと宣言。まず米国選手の情報を暴露し、今後は他国の選手の情報も公開すると予告した。 WADAはFancy Bearsについて、ロシアのサイバースパイ集団と断定した。同集団はスピアフィッシング詐欺の手口でパスワードを入手して、国際オリンピック委員会がリオデジャネイロ五輪用に作成したアカウントを通じてWADAのデータベースに侵入したという。 WADAは捜査当局に通報するとともに、

    反ドーピング機関のDBから五輪選手の個人情報流出、「犯行はロシア」とWADAが名指し

  • 印刷通販で知られるグラフィック、8985件の個人情報流出の恐れ

    インターネット印刷通販事業を手掛けるグラフィックは7月19日、顧客情報の入ったデータベースが不正アクセスを受け、8985件の個人情報が流出したと発表した。現時点で悪用などの被害報告はないという。 流出した可能性がある個人情報は、法人名、住所と氏名、電話番号、FAX番号、メールアドレス、同社WebサイトにログインするためのID・パスワード、印刷物に記載するための宛先情報など。クレジットカード情報の流出はないという。 7月1日、同社サービスの決済代行会社から指摘を受け調査したところ、外部(外国籍サーバ)からの不正アクセスによって顧客情報が流出したことが判明。外国籍サーバからのアクセスを遮断し、継続的に外部からの不正アクセスを監視しているという。流出した顧客情報を正確に把握できておらず、調査専門会社に依頼し、詳細を調査中としている。 対象となる顧客には、謝罪と経緯の説明、二次被害の注意喚起を順次

    印刷通販で知られるグラフィック、8985件の個人情報流出の恐れ

  • 個人情報流出でアルバムアプリ「リコネ」がサービス終了、漏洩ユーザーには1000円補償 - MdN Design Interactive

    株式会社BookLiveは、同社が運営する家族のためのアルバムアプリ「リコネ」について、個人情報流出とそれによりサービスを終了すると発表した。 今回、Google Playストア上でのユーザーによる「別の家族の家族情報が閲覧可能である」という指摘によって問題が発覚。同社によると、Android端末と家族情報を紐付けるデータの一部に重複が発生していたために、そのような事象が発生したとしている。既に7月8日には「写真/動画の追加(アップロード)」など複数の機能について停止し、iOS/Android版共に8月8日12時にはアプリの全機能を停止するとしている。 情報が閲覧可能になっていたのは最大で38件の家族情報で、個人情報漏洩の可能性があると思われるユーザーには、謝罪分として「リコネお問い合わせ窓口」から問い合わせれば1000円分のクオカードを送付するとしている。

    個人情報流出でアルバムアプリ「リコネ」がサービス終了、漏洩ユーザーには1000円補償 - MdN Design Interactive

  • ドコモの「dトラベル」でも33万人分の個人情報流出--JTBの漏えい被害を受けて

    NTTドコモは6月14日、ジェイティービー(JTB)のグループ会社であるi.JTBへの不正アクセスに伴い、同社が提供している「dトラベル」についても約33万人分の個人情報が流出した可能があると発表した。 これは、i.JTBが不正メールの添付ファイルからのウイルス感染により、約793万人分の個人情報が流出した問題を発端とするもの。i.JTBの提携先の一つにNTTドコモが提供している「dトラベル」も含まれており、約793万人のうち約33万人分が該当しているとの報告がJTBからあったとしている。 対象となるのは、2014年2月27日から2016年3月21日までに、「dトラベル」を使ってオンラインで国内宿、国内ツアー、海外ツアーを予約した利用者。 個人情報の項目は、氏名(漢字、カタカナ、ローマ字)、性別、生年月日、メールアドレス、郵便番号、住所、電話番号、パスポート番号、パスポート取得日の一部また

    ドコモの「dトラベル」でも33万人分の個人情報流出--JTBの漏えい被害を受けて

  • JTB、パスポート番号含む793万人分の個人情報流出--メールの添付ファイルから感染

    ジェイティービー(JTB)は6月14日、同社子会社でEC事業を展開するi.JTBのサーバに不正アクセスがあり、約793万人分の個人情報が流出した可能性があると発表した。 流出したのは、「JTBホームページ」「るるぶトラベル」「JAPANiCAN」で予約したユーザーに加え、JTBグループ内外のオンライン販売提携先でJTB商品を予約したユーザーの個人情報。ネットで予約後、店舗で精算したユーザーも対象となる。 個人情報には、氏名(漢字、カタカナ、ローマ字)、性別、生年月日、メールアドレス、住所、郵便番号、電話番号、パスポート番号、パスポート取得日が含まれている。また、流出したパスポート番号とパスポート取得日のうち、現在有効なのは約4300件。クレジットカード番号や銀行口座情報、旅行予約の内容は含まれていないとしている。 JTBによると、3月15日に取引先を装った不正メールの添付ファイルを開いたこ

    JTB、パスポート番号含む793万人分の個人情報流出--メールの添付ファイルから感染

  • JTB、793万人分の個人情報流出か--外部への通信で不正アクセスと判明

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 旅行商品をオンラインで販売するi.JTBで外部からの不正アクセスで個人情報の一部が流出した可能性があることが確認された。グループ会社のJTBが6月14日に発表した。JTBによると、個人情報が悪用されたとの報告は受けてないとしている。 流出した可能性がある個人情報は793万人分。流出した可能性がある個人情報は、氏名と性別、メールアドレス、住所、郵便番号、電話番号、パスポートの番号と取得日。クレジットカード番号や銀行口座、旅行の予約内容は含まれていないと説明している。 対象となるのは、JTBのウェブサイトのほか「るるぶトラベル」「JAPANiCAN」のオンラインで予約した顧客、JTBグループ内外のオンライン販売提携先でJTB商品を予約した顧

    JTB、793万人分の個人情報流出か--外部への通信で不正アクセスと判明

  • 日テレで43万件の個人情報流出--攻撃に使われた「OSコマンドインジェクション」とは?

    テレビ放送網は4月21日、同社のウェブサイトから最大で43万件の情報漏えいがあった可能性があると公表した。 日テレビでは、4月20日16時ごろにサーバの負荷が急上昇していることを発見。調査の結果、「OSコマンドインジェクション」と呼ばれる攻撃により、同日13時ごろに最初の不正アクセスがあったことを確認した。 また、17時ごろにデータベース内にあった非公開情報がコピーされていたことが発覚。「おしゃれイズム」など15の番組に関する意見募集フォーム、プレゼント応募フォームに登録した約43万件の個人情報が流出した可能性があるとしている。 流出した可能性のある個人情報は、氏名、住所、電話番号、メールアドレスなどで、クレジットカードに関連する情報は含まれていない。また、21日未明までにデータを安全な保存場所に移動。現時点では新たな流出は確認されていないという。 OSコマンドインジェクションとは?

    日テレで43万件の個人情報流出--攻撃に使われた「OSコマンドインジェクション」とは?

  • 江崎グリコのECサイトに不正アクセス 個人情報8万3000件流出か - ITmedia ニュース

    江崎グリコは3月7日、ECサイト「グリコネットショップ」が不正アクセスを受け、一部クレジットカード情報を含む個人情報約8万3000件が流出した可能性があると発表した。 不正アクセスを受けたのは、菓子や飲料、粉ミルクなどを販売する「グリコネットショップ」。化粧品や健康品を扱う「グリコダイレクトショップ」や「スマイルビスコ」は対象外となる。 2012年10月12日~16年2月3日に利用したユーザーの住所、氏名、電話番号などの個人情報8万3194件が流出した可能性があり、うち4万3744件にはクレジットカード情報が含まれる。カード情報にはセキュリティコードは含まれない。 対象となるユーザーにはお知らせとお詫びをダイレクトメールで発送済み。流出の可能性があるクレジットカード番号情報はカード会社に提供しており、取引のモニタリングを継続して実施し、不正利用の防止に努めるという。 EC販売はシステムの

    江崎グリコのECサイトに不正アクセス 個人情報8万3000件流出か - ITmedia ニュース

  • UCバークレーに再びサイバー攻撃--8万人分の個人情報が流出

    カリフォルニア大学バークレー校(UCバークレー)が2回目となるデータ漏えいを認めた。約8万人分のデータが誤用される可能性があると警告している。 このインシデントにより、在学生、卒業生など過去に在籍していた学生、教職員、大学に関係したベンダーの情報が危険にさらされているという。攻撃は、財務管理ソフトウェア「Berkeley Financial System(BFS)」にあったセキュリティの脆弱性を悪用したもので、ハッカー(個人または組織)はここから内部サービスに侵入した。 攻撃は2015年12月後半に発生した。攻撃の入り口となったBFSはUCバークレーがパッチを当てるプロセスを進めていたところだったという。同校によると、BFSは購入と、給与以外の支払いに利用されていたという。 UCバークレーが8万人分の個人情報漏えいを明らかにしたのは米国時間2月26日のことだ。同校によると個人情報にアクセス

    UCバークレーに再びサイバー攻撃--8万人分の個人情報が流出

  • 北大に不正アクセスの疑い 在学生・卒業生ら約11万件の情報流出か

    北海道大学は1月13日、就職活動支援などを行う「キャリアセンター」のサーバが不正アクセスを受け、在学生と卒業生、企業など計約11万件の個人・法人情報が流出した可能性があると発表した。 同大によると昨年末、大量のスパムメールを送信したことで自動的にこれを遮断したサーバが学内に見つかった。このサーバはキャリアセンターのファイルサーバであることが分かり、ログなどを調べたところ、不特定多数の外部サーバと通信していることが今月4日に判明。サーバをネットワークから切り離した。 同サーバには在学生約1万8000人・卒業生約9万5000人と企業約2000社、合計計約11万件のデータが保存されており、流出した可能性があるとして調べている。現時点では流出による被害は確認されていないという。学内のほかのサーバについても調査する。 情報が流出した個人・法人には説明と謝罪の書簡を送る。同大は「職員に対してはより一層

    北大に不正アクセスの疑い 在学生・卒業生ら約11万件の情報流出か

  • 千趣会、個人情報13万件が流出か 子会社ECサイトに不正アクセス

    千趣会は9月15日、子会社のベルネージュダイレクトが運営するECサイトが不正アクセスを受け、一部クレジットカード情報を含む13万1096件の個人情報が流出した可能性があると発表した。 不正アクセスを受けたのは「ベビパラハッピーギフト」「Pre-moギフト」「TOMATOMAギフト」「ベビパラギフト」──の4サイトのサーバ。2012年9月20日~2015年8月26日に登録した会員2万1994人、送り先11万564件の氏名、住所、電話番号などが流出した恐れがあるという。会員情報のうち、1万3713件にクレジットカード情報が含まれているという。 サーバを管理するセキ(松山市)が8月21日に不正アクセスの形跡を発見。24日に調査会社に調査を依頼し、9月3日にベルネージュダイレクトに報告。同日午後6時までにサービスを停止した。 現在も稼働中のサイトは、被害を受けたサーバとは別に管理しているため、影響

    千趣会、個人情報13万件が流出か 子会社ECサイトに不正アクセス

  • 不倫サイト個人情報流出騒動の顛末

    古今東西、蛇の道は蛇というわけで、男女が性的な対象として相手と出会う場は限られている。インターネットが普及してもそれは同じで、いわゆる出会い系サイトという特定の場が設けられ、同じような目的を持つ人々が集まる。出会い系サイトはもちろん日だけのサービスではない。表題の記事では、「ASHLEY MADISON(アシュレイ・マディソン)」なる「不倫サイト」がハッカーに登録ユーザーの情報を盗まれ、恐喝されていたが、それに応じなかったため、3600万人分の個人情報を流出されてしまった、と書いている。 このサイトは「人生は短い。一度くらい不倫してもいいんです」というキャッチフレーズで、英語圏を中心にユーザーを集めていた出会い系のサービスだが、この手の出会い系で課金しなければならないところは総じて眉唾か詐欺まがいと言っていい。ちょっと考えればわかるが、異性に出会うために金を使わなければならない人間が魅力

    不倫サイト個人情報流出騒動の顛末

  • JST、ウイルス感染により個人情報流出の可能性 - MdN Design Interactive

    国立研究開発法人科学技術振興機構(JST)は、同機構の職員が改ざんされたWebサイトに業務でアクセスしたことで悪意のあるプログラムに感染し、その結果、数台のPCが外部の不正サーバーと通信を行なっていたことが判明したと発表した。一部のPCから個人情報を含むデータが流出した可能性があるという。 発表によると、7月15日に同機構の職員が、「Adobe Flash Player」の脆弱性を悪用したプログラムが仕掛けられていたWebサイトに業務でアクセスし、閲覧したことでウイルスに感染し、7月15日から17日までの間に、数台のPCが外部の不正サーバーと通信を行なっていたことが判明した。 同機構は7月17日に不正サーバーとの通信を検知して、直ちにPCをネットワークから切り離して不正サーバーとの通信を遮断したが、すでに一部のPCからのデータ流出を確認しており、その中に個人情報が含まれていた可能性があると

    JST、ウイルス感染により個人情報流出の可能性 - MdN Design Interactive

  • 米政府職員400万人分の個人情報が流出の可能性--中国のハッカーが関与か

    米政府の人事管理局がサイバー攻撃を受け、連邦政府の現職および元職員のデータ最大400万人分が流出した可能性がある。米当局者が米国時間6月4日に明らかにした。 米連邦捜査局(FBI)は4日、人事管理局で4月に検出されたネットワークセキュリティのハッキングを捜査していると述べた。The Wall Street Journal(WSJ)によると、連邦当局は、このデータ侵害の背後に中国ハッカーがいるとみているという。 FBIは声明で、「FBIは複数の省庁と協力し、この件を捜査している」と述べ、「公共および民間部門のシステムに対するあらゆる潜在的脅威を深刻に捉えるとともに、今後も捜査を続け、サイバー空間を脅かす人物に責任を負わせるつもりだ」とした。 サンフランシスコにある中国領事館にコメントを求めたが、今のところ回答は得られていない。 WSJが捜査担当者から聞いたところでは、今回のハッキングは20

    米政府職員400万人分の個人情報が流出の可能性--中国のハッカーが関与か

  • アンビリーバブルすぎる日本年金機構の個人情報流出

    年金機構が125万件の個人情報を流出させた件は、この組織が未だにまともとは言えないのじゃないかと疑わせます。個人情報を扱うのにあまりに無神経で、また情報のセキュリティに関する知識や能力があるとはとうてい思えません。そしてなによりも腹立たしいのは、この対処に対して、なんらかの費用が発生するということです。どう責任を取るのでしょうか。 情報が流出したこともさることながら、情報が流出した原因には呆れるばかりです。 日年金機構の個人情報流出について(日年金機構プレスリリース PDF資料) 年金機構の甘さ、傷口広げる 警告浸透せず流出:日経済新聞 住所など125万件の個人情報が流出–日年金機構 – ZDNet Japan そもそも、年金の個人情報、とくに年齢や住所まで含まれた情報は、犯罪組織、あるいは犯罪者からすれば、入手すれば悪用して使えます。当然、それを狙ってなんらかの攻撃を仕掛けて

    アンビリーバブルすぎる日本年金機構の個人情報流出

  • 住所など125万件の個人情報が流出--日本年金機構

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日年金機構は6月1日、職員の端末に届いた外部からのウイルスメールによる不正アクセスによって、約125万件の個人情報が流出したと発表した。 流出が判明したのは5月28日。流出した情報の内訳は、基礎年金番号と氏名の組み合わせである「二情報」約3万1000件、基礎年金番号、氏名、生年月日で構成する「三情報」が約116万7000件、基礎年金番号、氏名、生年月日、住所を含む「四情報」が5万2000件。 現在のところ、基幹システムである社会保険オンラインシステムへの不正アクセスは確認されていないが、精査中としている。経緯は、ウイルスの入った電子メールの添付ファイルを開封したことにより、不正アクセスが起き、情報が流出したというもの。 日年金機構は

    住所など125万件の個人情報が流出--日本年金機構

  • サンリオ株主などの個人情報流出、会員サービス運営会社の社内から漏えい 不正アクセスの形跡なし

    上場企業株主向けの会員制サービス「株主ポイント倶楽部」やメルマガサービス「株主倶楽部」などを運営するインベスター・ネットワークスは、両サービスからの個人情報流出に関する調査結果を発表した。外部から不正アクセスで情報を抜き取られた形跡はなく、社内からの漏えいと判断したという。 漏えいした可能性があるのは、「株主ポイント倶楽部」「株主倶楽部」に登録された各社の株主の氏名、住所、性別、生年月日、電話番号、メールアドレス計1万2014件で、サンリオ、アルデプロ、トランスコスモス、ゴルフダイジェスト・オンライン、ロート製薬の株主の情報が含まれていた。 調査を委託した専門企業によるサーバログ解析によると、外部からの不正アクセスでデータが抜き取られた形跡はなかったという。あわせて社内システムの調査も行い、社内からデータが漏えいしたと判断。調査結果の詳細は「警察捜査による情報開示制限がある」として明らかに

    サンリオ株主などの個人情報流出、会員サービス運営会社の社内から漏えい 不正アクセスの形跡なし

  • 米保険会社から110万人の個人情報流出、DBに不正アクセス

    米健康保険大手のCareFirstのITシステムが何度も集中的にスキャンされ、氏名や電子メールアドレスなどの情報が流出した可能性がある。 米健康保険大手のCareFirst BlueCross BlueShieldは5月20日、高度なサイバー攻撃の被害に遭って、保険加入者や元加入者約110万人の個人流出が流出した可能性があるたことが分かったと発表した。 発表によると、CareFirstでは健康保険業者に対するサイバー攻撃が相次いだことを受け、サイバーセキュリティ対策を手掛けるMandiantに委託して社内のIT環境を調査した。 その結果、CareFirstのITシステムが何度も集中的にスキャンされていたことが判明。データベースが不正アクセスされ、CareFirstのWebサイトに登録したユーザーの氏名や誕生日、電子メールアドレス、登録者識別番号が流出した可能性があることが分かった。 不正ア

    米保険会社から110万人の個人情報流出、DBに不正アクセス

  • スマートフォンから個人情報が流出してしまう4つの経路とは?

    By Tom Blackwell 携帯電話やスマートフォンは通話やメッセージの交換だけでなく、インターネットへの接続もこなす主要なコミュニケーションツールとして発展を続けています。PCに比べて簡単な操作でさまざまな機能が実行できるよう設計されている携帯端末は、便利な一方で通信記録や現在位置などが特定されやすくなってしまいます。そこでネット上のスパイ行為から身を守る方法を指南するSurveillance Self-Defense(SSD)が、携帯電話やスマートフォンから個人情報が流出してしまう経路や方法を事例付きでまとめています。 The Problem with Mobile Phones | Surveillance Self-Defense https://ssd.eff.org/en/module/problem-mobile-phones ◆1:電波塔から位置情報の特定 By Or

    スマートフォンから個人情報が流出してしまう4つの経路とは?
  • 1 2 次のページ

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.