タグ

privacyとcrackingに関するkenjiro_nのブックマーク (12)

  • エストニアで全人口約2割の顔写真データが流出 国のデータベースに脆弱性

    エストニア共和国の国家情報システム局は7月28日(現地時間、以下同)、国民情報の管理や電子手続きに使う「国民IDカード」にひも付いた顔写真データ28万6438枚が不正にダウンロードされたと発表した。同局が運営する身分証明データベースの脆弱性が悪用されたという。犯人は23日に逮捕済み。 エストニアは人口約133万人(2021年時点)の欧州連合(EU)加盟国。外務省によれば世界で唯一国政選挙に電子投票を導入している他、個人情報の確認がオンラインで行えるなど、ITの活用に注力している国という。 エストニアでは、国民IDと氏名が分かれば顔写真の開示を申請できる。通常は5段階の審査を通過した後にダウンロードできるが、この審査システムに脆弱性があったという。犯人は何らかの方法で事前に手に入れた国民IDと氏名を使って、データを不正に取得したという。 チェックシステムの脆弱性は修正済み。警察が逮捕後に行っ

    エストニアで全人口約2割の顔写真データが流出 国のデータベースに脆弱性
  • エクアドル、ほぼ全国民の個人情報流出か

    エクアドルで、全国民に相当する規模の大規模な個人情報流出が発生/Fiscalía General del Estado/Twitter (CNN) 南米エクアドルで最近、国民ほぼ全員の個人情報がインターネット上に流出した恐れがある。サイバーセキュリティーを手掛ける専門家集団「vpnメンター」が問題を発見し、16日に発表した。 同国の未成年者約700万人を含む2000万人以上の名前や生年月日、出生地、住所、メールアドレス、身分証明書番号や納税者番号、銀行口座の残高情報などが漏れたとみられる。 エクアドルの人口は約1650万人。司法当局によると、残りの数百万人はすでに亡くなった人とみられるが、現時点で正確な内訳は分かっていない。 vpnメンターの報告書によると、情報流出は同国のコンサルティング会社「ノバエストラット」が米フロリダ州マイアミに保有している無防備なサーバーで見つかった。 2012年

    エクアドル、ほぼ全国民の個人情報流出か
  • アイクラウド侵入:芸能人の私的写真のぞき見 長澤まさみさんら被害容疑者逮捕 - 毎日新聞

  • 現代版「壁に耳あり、障子に目あり」、ショルダーハックの脅威(森井昌克) - エキスパート - Yahoo!ニュース

    秋田大の50代の副理事兼課長の男性が勤務時間中にアダルトサイトを閲覧したとして、3月に訓告処分を受けていたことが分かった。閲覧しているところを学生(当時)が撮影し、ツイッターに投稿したため発覚した。 出典:秋田大課長が勤務中にアダルトサイト 「秋田大はクソ」学生の画像投稿で発覚 【SankeiBiz】 もちろん、この事務職員の勤務態度に大きな問題があり、それを理由に処分されるのは当然ですが、いついかなる時にでも覗き見られるだけでなく、写真や映像として記録され、それも公開されてしまうということを意識しなければなりません。公開した学生は、大学内での事務職員の許されない行為として義憤にかられ、正義感から投稿したかもしれません。しかし、この学生の行為も一概に褒められたものではありません。事務職員の了解を得ずに撮影した行為は盗撮に相当し、公開した行為はプライバシーの侵害や名誉毀損にもなり得るのです。

    現代版「壁に耳あり、障子に目あり」、ショルダーハックの脅威(森井昌克) - エキスパート - Yahoo!ニュース
  • 個人情報を売った金の行き先(きょうも傍聴席にいます):朝日新聞デジタル

    通信教育大手ベネッセホールディングスの顧客情報が大量に流出した事件。元システムエンジニア(SE)の男は、他人の個人情報を売った金であるものを買っていた。 昨年12月11日、東京地裁立川支部。不正競争防止法違反の罪に問われた元SEの松崎正臣被告(41)は証言台で、黒縁の眼鏡の奥から裁判長を見つめた。 弁護人「あなたが個人情報をコピーして、売却したことは間違いないですね」 被告「はい」 起訴状によると、被告は勤務先だったベネッセ子会社の多摩事業所(東京都多摩市)内で、ベネッセの顧客データベースに接続。名前や生年月日、住所などの個人情報約3千万件を私有のスマートフォンに転送し、名簿業者に示したとされる。被告は当時、システム開発に携わっていた。 弁護人「売却を思いついたのはいつですか」 被告「平成25(2013)年7月。スマホの充電を忘れて、業務用パソコンにつないで充電したら、(スマホが)外部の記

    個人情報を売った金の行き先(きょうも傍聴席にいます):朝日新聞デジタル
    kenjiro_n
    kenjiro_n 2016/02/06
    ベネッセの事件に対する公判。
  • ベッキー不倫騒動「LINEやりとり」を公開した出版社と情報提供者に問題はないの? - 弁護士ドットコムニュース

    ベッキー不倫騒動「LINEやりとり」を公開した出版社と情報提供者に問題はないの? - 弁護士ドットコムニュース
  • ハッカー集団「アノニマス」、クー・クラックス・クラン名簿を公表 - BBCニュース

    画像説明, 「アノニマス」を象徴する仮面をつけた男性。アノニマスは5日にKKK支持者の名前を公表すると予告していた。 国際的ハッカー集団「アノニマス」が5日、米国の白人至上主義団体「クー・クラックス・クラン」(KKK)の支持者とされる約1000人の名前を公表した。アノニマスは10月末、5日に公表すると予告していた。今月初めに公表された名前はでまかせだったもようだ。

    ハッカー集団「アノニマス」、クー・クラックス・クラン名簿を公表 - BBCニュース
  • 不倫サイト「アシュレイ・マディソン」に女性はほとんどいなかった? 情報流出であらわに

    カナダに拠点を置く不倫サイト「Ashley Madison」がハッキング被害に遭ったことに関連し、流出した情報からさまざまな分析が行われている。米ブログメディアのGIZMODOによると、同サイトのデータベースに登録されている女性会員のほとんどは“偽物”で「実際にサイトを使った形跡がなかった」という。 ハッカー集団が公開した公式情報によれば、同サイトには約3100万人の男性会員と約500万人の女性会員がいるとされていた。しかしデータを詳しく分析した結果、女性アカウントの多くは運営会社内で作られたとみられるテストアカウントで、実際にサイト上でメッセージ確認やチャットを行った女性ユーザーはわずか数千人しかいなかったという(男性は数百~数千万人が使っていたという)。

    不倫サイト「アシュレイ・マディソン」に女性はほとんどいなかった? 情報流出であらわに
  • 不倫サイトAshley Madisonに侵入したハッカー、新たにデータを公開

    既婚者向け出会い系サイトAshley Madisonの顧客情報リークだけでは足りないというのか、データを盗んだとされるハッカーが今度は同サイトの運営会社をターゲットに定め、新たなデータを公開した。 7月にImpact Teamと呼ばれるハッカーグループが、Ashley Madisonのサーバに侵入して顧客情報を盗んだと主張していた。問題のウェブサイトは行きずりの出会いや不倫のために利用されており、「人生一度。不倫をしましょう」というキャッチフレーズで知られる。Ashley Madisonは40カ国を超える3700万人が利用していると述べており、ハッカーグループはユーザーを特定できるデータを公開すると警告していた。 同グループは、Ashley Madisonがインターネットから削除されない限り盗んだ情報を公開するとしていた。 Ashley Madisonを運営するAvid Life Medi

    不倫サイトAshley Madisonに侵入したハッカー、新たにデータを公開
  • 無知って怖い。中学生のスマホ事情。 - 人生楽しんだもん勝ち♫

    うちの娘は中学生です。携帯所持。スマホです。 photo by MoShotz うちの娘の通う中学校では9割が携帯所持で、うち6割がスマホなんだとか。一般的に言われている数より高めのようです。 そんな娘に友達からこんなLINEが来たそうです。 かなりの長文の為はしょりましたが、いわゆる「チェーンメール」昔からある「不幸のメール」の類です。 確かに私の学生時代にもありました。○時間以内に○人に回さないとあなたは不幸になりますってやつね。昔は不幸の手紙から始まり不幸のメールになって今は不幸のLINEなんですね。 しかも昔と違い内容がリアル。僕の彼女が殺され犯人を探しています。電波を探知しているから、回さない人は犯人としてみなします…とか言われたら怖くなる。 前にもこんなのが来ていたみたいだけど、それよりも怖い。 これは地獄からのLINEらしい。幽霊さん?地縛霊さん?が、このLINEを回さないと

    無知って怖い。中学生のスマホ事情。 - 人生楽しんだもん勝ち♫
  • 朝日新聞デジタル:人事評価見たくて?不正アクセス容疑 大阪市職員再逮捕 - 社会

    大阪市職員による庁内ネットワークへの不正侵入事件で、大阪府警は25日、市建設局南部方面公園事務所職員・西野和晃容疑者(32)=大阪市城東区=を不正アクセス禁止法違反容疑で再逮捕し、発表した。「6年前、仕事の資料を見るために始めた。翌年から自分の人事評価を見るようになった」と容疑を認めているという。  サイバー犯罪対策課によると、逮捕容疑は昨年2〜10月、元上司や同僚ら3人のIDとパスワードを使い、ネットワークに11回不正アクセスした疑い。3人のIDは職員番号で、パスワードは名前や携帯電話の番号だったといい、西野容疑者は「推測した」と説明している。ネットワーク内の情報の第三者への流出は確認されていないという。  西野容疑者は4日、別の元上司のIDとパスワードでネットワークに不正侵入したとして不正アクセス禁止法違反容疑で逮捕されたが、大阪地検は25日、処分保留とした。 最新トップニュース

    kenjiro_n
    kenjiro_n 2013/09/25
    簡単なパスワードを使っている人が多かったという話。
  • アメーバピグ会員情報、高校生らが不正取得 : ニュース : 教育 : YOMIURI ONLINE(読売新聞)

    作成したコンピューターウイルスを使って会員制コミュニティーサイト「アメーバピグ」の会員情報を不正に取得するなどしたとして、宮城県警生活環境課などは9日、福岡県久留米市、男子高校生(15)と奈良県橿原市、男子中学生(14)を不正指令電磁的記録作成や同取得容疑などで仙台地検に書類送検した。 ウイルス作成などに適用される同罪は2011年7月に施行され、県警では初の摘発となる。 県警の発表では、2人はインターネットで知り合い、昨年12月に男子高校生がウイルスを作成して男子中学生に提供。男子中学生は「サイトのゲーム内通貨を増やせる」などと偽って、同ウイルスをネット上に公開、アクセスした約100人分の会員情報(ID、パスワード)を不正に取得するなどした疑い。 取得した情報のうち30~40人分を、1件あたり4000円ほどで販売していた。調べに対し、男子高校生は「プログラムを作るのが趣味だった」と、男子中

  • 1