ウォンテッドリー、約20万人の情報が漏えいした可能性 設定不備10年近く リスク調査で発覚
ウォンテッドリーは7月30日、ビジネスSNS「Wantedly」について、ユーザー約20万人の情報が漏えいしていた可能性があると発表した。同社は4月、アクセス設定の不備による情報漏えいの可能性を発表。その後リスク調査をしたところ、同様の問題がサービス内で10件見つかり、新たな漏えいの可能性が発覚したという。 調査により、2013年10月17日から24年6月10日にかけて、未公開か削除済みの人材募集記事19万4733件、もしくは企業の公式ページ2万4435件が、本来アクセス権限を持たない第三者に閲覧された可能性が発覚。これにより、それぞれのページに載っていたユーザーの氏名や所属企業、職種、プロフィール画像、自己紹介文など20万578人分が漏えいした可能性が明らかになったという。 期間中は人材募集記事や企業の公式ページに対し「公開範囲を超えてブックマークやフォロー、募集に対する応募が可能であり
シャープ公式オンラインストア「COCORO STORE」・食材宅配サービス「ヘルシオデリ」における不正アクセスによる個人情報流出についてのお詫びとお願い | シャープ株式会社
シャープ公式オンラインストア「COCORO STORE」・食材宅配サービス「ヘルシオデリ」における不正アクセスによる個人情報流出についてのお詫びとお願い 2024年07月29日 シャープ公式オンラインストア「COCORO STORE」および食材宅配サービス「ヘルシオデリ」への第三者による不正アクセスにより、これらのサービスをご利用いただいた一部のお客様の個人情報が外部へ流出していたことが判明しました。また、「COCORO STORE」のウェブサイトへアクセスいただいたお客様を、悪意のあるサイトへ誘導する不正な改ざんがなされていたことも判明しました。 お客様や関係者の皆様には、多大なるご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。 「COCORO STORE」および「ヘルシオデリ」のウェブサイトは、不正アクセスの判明後、すみやかに一時停止しております。個人情報が流出したお客様
ギガファイル便の人に「なんで無料なんですか?どういうことですか?」と聞く
1975年宮城県生まれ。元SEでフリーライターというインドア経歴だが、人前でしゃべる場面で緊張しない生態を持つ。主な賞罰はケータイ大喜利レジェンド。路線図が好き。(動画インタビュー) 前の記事:結婚式やお葬式でハトを飛ばす会社 > 個人サイト 右脳TV 忙殺からの「気分転換」で作られたサービス 昔から「どうなってるんだ」と思っていたのだ。 国内最大規模のファイル転送サービスでありながら、ユーザー登録は不要だし、無料で使えちゃう。転送できる容量は無制限(※1ファイルは300GBまで)だし、アップロード後は最大100日間保持してくれる。 至れり尽くせりすぎる。どうなってるんだ。 トップの画像はデカいし(画像提供:株式会社ギガファイル) そんな「ギガファイル便」を運営するのは、株式会社ギガファイル。取材を申し込むと、メールでのインタビューならOKとのこと。 そもそもサービスを始めたきっかけはなん
第三者が個人情報15万人分ダウンロード 労務管理クラウド「WelcomeHR」で漏えい マイナカードや免許証の画像も
カオナビ子会社のワークスタイルテック(東京都港区)は3月29日、同社の労務管理クラウドサービス「WelcomeHR」について、ユーザー情報が外部から閲覧可能な状態になっていたと発表した。16万2830人分の情報が閲覧可能だったとしており、うち15万4650人分の情報が実際に第三者にダウンロードされたという。 2020年1月5日から24年3月22日にかけて、ユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書(マイナンバーカード、運転免許証、パスポートなど)や履歴書の画像が閲覧可能だった。情報がダウンロードされたのは23年12月28日から29日にかけてだったという。3月29日時点では二次被害は確認していないとしている。 「本来 ユーザーがストレージサーバに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバのアクセス権限の誤設定により、閲覧可能
UIの色を変えただけで大量のクレームを頂戴してしまった話|のなと
Webプロダクト開発をしていると様々な諸事情によりUI構成を変えたり機能を増やしたり減らしたりすることが多々あると思います。そんな時に避けられない事態として「UI変更に対するお怒りがユーザーからわんさか届いてしまう」ということがあります。今回はUI上の1要素の色を変えただけで虎の尾を盛大に踏んでしまった事件の話をしようと思います。差し当たりどういうUIをどう変えたのかを明示しておきます。変える前がこちら↓↓ beforeUIほんで変わった後がこちら↓↓ afterUIご覧の通り「作業カード」と呼ばれるコンポーネントの色を「緑&黄」から「緑塗り&緑枠線」に変更しました。「え、それだけ?」という声が聞こえてきそうですがそうなんです。それだけなのです。しかしここはレガシードメインのtoB SaaS。toB SaaSではUIの変更がユーザー業務への影響に直結するので軽微な変更を加えるのもハードルが
スラド終了 「スラッシュドットジャパン」から23年の歴史に幕
コンピュータやOSS関連のニュース・話題を扱う老舗掲示板サイト「スラド」が2024年1月末に終了する。01年のオープンから約23年の歴史に幕を閉じることになる。運営元の変更に伴い閉鎖計画が進む中、受け入れ先が決まらなかったようだ。 スラドは、23年間ほぼ変わらないシステムを維持してきた老舗サイト。他人のコメントをユーザー同士で批評し合い、特定の管理者に依存しない仕組みは、オープン当初、画期的だった。 前身は「スラッシュドットジャパン」。米VA Linux Systemsが運営していたニュースサイト「Slashdot」の日本版として2001年5月、同社の日本法人が正式にオープンした。 VA Linux Systems日本法人は07年、スラッシュドットジャパンとOSS開発サイト「SourceForge.JP」を含むOSDN部門を分離し、07年にサンブリッジ子会社のOSDNに譲渡。15年にスラッ
スラド終了のお知らせ | スラド
皆さんに長年ご愛顧いただいたスラドだが、残念ながらこの度終了する運びとなった。 アピリッツが OSDN を OSChina へ譲渡する際、スラドを分離して別の受け入れ先へ譲渡する対応をお願いしていたが、対応が進まないまま時が過ぎていたようだ。最近になって OSChina からスラドと OSDN を閉鎖する計画があると聞いた編集部が交渉したところ、分離してかまわないとの回答を得たのだが、日本側受け入れ先の都合が悪く、分離計画は頓挫してしまった。 スラドはしばらく更新を続けるが、1 月末にはサービスを停止する。データを保存したい方は早めに進めてほしい。
あらゆるサービスの解約情報が募る「解約.com」を作りました
この記事は クソアプリ Advent Calendar 2023 の15日目の記事です。 作ったもの 各サービスの解約情報がまとまっている 解約.com を作りました。 解約.com: https://kai8ku.com 機能紹介 一番上に出ていたDAZNのコンテンツを元に機能紹介です 一覧ページ 一覧ページでは解約の手順が載っている公式リンクが載っています。あと検索もできます。適当に文字を入れると色々引っかかってくれるようになっています(したいです) 詳細ページ(少し下にスクロールしてます) 詳細ページでは情報が増えます 解約方法: 可能な解約方法を載せてます。Web,モバイルアプリ,店舗,電話 などです サービスカテゴリ: どのようなサービスかを載せています。同じサービスでも解約方法を比較できるようにしたいです(WIP) AIによる要約: 公式リンクの情報や後述するユーザーレビューを
「BASE」有料プラン、約3倍に値上げ 急な発表にユーザー悲鳴
「BASE」の有料プランが月額5980円から1万9980円と3倍以上に値上げ。突然の大幅値上げにユーザーは悲鳴を上げており、サービス乗り換えを検討する人も。 ネットショップ作成サービス「BASE」はこのほど、中規模以上の出店者向け「グロースプラン」の月額料金を、5980円から1万9980円と3倍以上に値上げすると発表した。2024年1月16日から適用する。突然の大幅値上げにユーザーは悲鳴を上げており、サービス乗り換えを検討する人も出ている。 BASEは月額料金無料の「スタンダードプラン」(サービス利用料3%、決済手数料3.6%+40円)と、月額料金を課す代わりに決済手数料が下がる「グロースプラン」(決済手数料2.9%)がある。 スタンダードプランは月額無料を維持し、手数料も変えない。グロースプランのみ大幅値上げ。年払いの場合も5万9760円(月割りで4980円)から19万8960円(同1万
「TweetDeck」がついにTwitter Blueへの加入が必須に − 新デザインも正式提供開始 | 気になる、記になる…
Twitterが、公式クライアントサービス「TweetDeck」の新バージョンの提供を正式に開始しました。 「TweetDeck」の新バージョンは以前よりプレビュー提供されていたので、既に使用しているユーザーも多いと思いますが、カラムの設定を「デッキ」として複数保存でき、デッキを切り替えることで様々なカラム設定を利用することが可能なのが特徴となっています。 昨日に「TweetDeck」の旧バージョンでツイートが読み込めなくなったことが報告されましたが、これはツイート閲覧数の制限が原因ではなく、Twitterがデータスクレイピング(データ収集)を防ぐためにレガシーAPIを削除したことが原因で、この問題は新バージョンに切り替えることで解決し、全てのユーザーが今週中に新バージョンに強制的に切り替えられるそうです。 ただ、新バージョンの正式提供開始と同時に「TweetDeck」の利用には有料サービ
【追記あり】トゥギャッター社がTwilogの買収と統合を発表 停止中のTwilogが再開へ
ツイートまとめサービス「Togetter」と「min.t」を運営するトゥギャッター社が、Twitter APIのエンタープライズプラン利用契約を正式に締結したと発表しました。これにあわせて、旧APIが停止され新規ツイートが取得できない状態になっている人気サービス「Twilog」の買収を実施。Twilogの機能をTogetterに取り込む形でサービスを存続させる予定としています。 Togetter Twilog すでにTwilogとTogetterを統合するための開発もスタートしており、Twliogの開発者であるロプロスさん(@ropross)協力の下、開発が進んでいるとのこと。ロプロスさんは今回の件について、以下のようにコメントしています。 Twilogの継続に必要なTwitter APIの利用には多額のコストがかかるため、やむなくサービス停止となっていましたが、Togetter代表の吉田
IPAのサイトリニューアルで「404エラー」多発、一体なぜ? 経緯を聞いた
情報処理推進機構(IPA)の公式Webサイトリニューアルにおいて、多くのページにリダイレクト設定がなされず問題視されていた件を巡り、IPAは4月3日「ご不便をおかけしまして大変申し訳ありません」と謝罪した。 IPAは3月31日に公式Webサイトの全面リニューアルを実施。モバイル端末からの閲覧を意識したデザイン改修、コンテンツへの導線の改善などを図ったとしていた。その中で多くのページのURLも変更したが、リダイレクト設定がほとんどなく、既存のリンクを開いても「404 Not Found」とのみ表示されることが問題視されていた。 謝罪文によると、リニューアルに際して「安定的なレスポンスの確保を考慮し、リダイレクト対象とするコンテンツを選定した」という。しかし、多くのユーザーがIPAのコンテンツを資料として使っており、その影響について認識が不足していたのが原因の一つとしている。 なぜ「404エラ
IPAウェブサイトリニューアルに係るお詫びと対応について | 新着情報 | IPA 独立行政法人 情報処理推進機構
IPAウェブサイトリニューアルによるリンク切れや不具合について、ご不便をおかけしまして大変申し訳ありません。 IPAは本年3月31日、ユーザーの皆様にIPAウェブサイトについて、より快適にご利用いただけるようリニューアルを行い、スマートフォンやタブレットから閲覧する場合でも適切に表示されるようにマルチデバイス対応を行うとともに、ユーザーが目的のコンテンツを探しやすくするため、掲載内容やサイト構造の見直し等を行い、多くのページのURLも変更することとなりました。 URL変更の対応にあたっては、安定的なレスポンスの確保を考慮し、リダイレクト対象とするコンテンツの選定を行いました。しかし、今回の対応は、多くのユーザーがIPAウェブサイトに掲載されたコンテンツへのリンクを自組織のサイトや資料等で活用していることの影響に関して、認識が不十分でした。頂いた多くのご指摘を重く受け止め、ユーザーの皆様のコ
「JALスマイルキャンペーン」国内線航空券タイムセールの販売中止について|プレスリリース|JAL企業サイト
(広報メモ) 2023年3月9日0時より当社Webサイトにて「JALスマイルキャンペーン」国内線航空券タイムセールの売り出しを開始しましたが、売り出し直後よりWebサイトへほぼ接続出来ない状態となり、現在も継続しています。 現時点においても復旧の見込みが立たず、タイムセールのご予約以外のお客さまにも影響が及んでいることを踏まえ、誠に申し訳ございませんが国内線航空券タイムセールについては、本日売り出しを開始した4,5月搭乗分に加え、3月12日発売予定の6月搭乗分についても販売を中止させていただくことといたします。 なお、国内線ダイナミックパッケージセール(スマイル割)、国際線航空券キャンペーン、海外ダイナミックパッケージハワイ限定タイムセールにつきましては引き続き販売を継続いたします。 ご利用のお客さま、ご関係のみなさまに、ご迷惑をおかけしましたことを、心よりお詫び申し上げます。 記 販売中
JALウェブサイト 接続障害 アクセス集中でキャンペーン中止発表 | NHK
日本航空は、航空券の予約や購入をするウェブサイトにアクセスが集中し接続できないトラブルが続いたことを受けて、原因とみられる販売キャンペーンを中止すると発表しました。会社では接続できない状態は解消したとしています。 日本航空のウェブサイトは、昨夜11時50分からほぼ接続できなくなり、来月12日以降の航空券の予約や購入ができない状態となりました。 9日午前0時から、4月から5月の搭乗分を対象に、国内線の路線すべてを一律6600円で販売する割安な航空券の販売キャンペーンを始め、アクセスが集中したことが原因とみられています。 このため、会社ではキャンペーンを中止すると発表しました。 今月12日から予定していた6月の搭乗分を対象にしたキャンペーンも中止します。 会社は、アクセスを極力控えるよう呼びかけていましたが、トラブルが解消するめどがたたず、通常のチケットの購入などにも影響がでているため、キャン
JALホームページで接続障害…「6600円」キャンペーン始まりアクセス集中
【読売新聞】 日本航空(JAL)は9日、同社のホームページ(HP)が接続しにくい状況になっていると発表した。国内線、国際線のいずれも航空券の予約や購入がほぼ、できなくなっている。復旧の見込みは「未定」としている。 日航は同日午前0時
Twemojiが2023年になると表示されなくなる問題に対処する (解消)
この記事は 2022年12月26日 に書かれた記事です。 2023年1月10日~2023年1月17日にかけて、絵文字画像が表示できない期間が発生しました。 Twitter がオープンソースで提供している絵文字セット Twemoji を使えば、HTML 内に出てくる絵文字を、簡単に Twitter と同じデザインの絵文字画像に変換することができます。 しかし、デフォルトのまま使っている場合、 『2023年になって、突然絵文字画像が表示されなくなる』 なんてことになりかねないので、現在 Twemoji を使用している場合は注意が必要です。 この問題、あまり注目されていないみたいなので、啓蒙活動で記事にしました。 🆙 更新: 2023年1月13日 この記事に記すように、 『MaxCDN が廃止され、レイオフで Twitter による Twemoji の更新が期待できない状況』 であるため、レイ
家族SNS「ウェルノート」がサービス終了 1カ月後に全削除にもかかわらずデータの一括DL不可で利用者から悲鳴【追記あり】
家族向けSNSの「wellnote」(ウェルノート)が、12月27日でサービスを終了すると発表しました。終了まで1カ月程度しかないにもかかわらず今までの投稿を保存するには1件ずつダウンロードするしかないため、利用者から悲鳴が上がっています。 wellnote 終了告知 ウェルノートがサービスを開始したのは、2011年。無料で提供されてきましたが、新型コロナ、円安などさまざまな環境変化もありウェルノートアプリ、ブラウザ版ならびにウェルノートスクールの終了を決定したとしています。 しかし、サービス終了の告知から実際に終了するまでの期間が約1カ月しかないにもかかわらず、今までに投稿したデータが1件ずつしかダウンロードできない仕様だったため利用者から悲鳴が上がりました。ネット上では数年分、5万枚以上のデータを投稿しているという人も。 また、写真そのものよりも、一緒に投稿した日記などの文章やコメント
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「患者に『自慢のラーメン』出せない」 Googleマップ「口コミ」問題、医師の言葉の意味 - 弁護士ドットコムニュース
文鳥のお風呂に駄菓子の容器を使うというAmazonレビューで盛り上がっていたらまさかのご本人登場
