ベネッセコーポレーションの顧客情報が流出 | スラド セキュリティ
ベネッセコーポレーションの顧客情報が流出、約760万件が確認され、最大で2070万件に上る可能性があるという(ベネッセコーポレーションにおける個人情報漏えいに関するお知らせとお詫び、プレスリリース PDF)。 今回の流出に関し不正アクセスは確認されておらず、データベースへのアクセス権限を持った内部者による情報漏洩と推測している模様。内部者による故意の情報漏洩を完全に防ぐことは困難だが、アクセス権限が適切に設定されていたか(不必要な情報にまでアクセスできるようになっていなかったか)といった点が気になるところだ。 また、この流出した顧客情報をジャストシステムが購入してダイレクトメールの送信に使っていたことも明らかになっている(毎日新聞)。ジャストシステム側は福生市の名簿業者から顧客情報を購入したといい、またその名簿業者は武蔵野市の別の業者から(ベネッセの顧客情報とは知らずに)名簿を購入したとい
カナダの14歳2人組、モントリオール銀行のATMをハックして銀行に報告 | スラド セキュリティ
14歳のカナダ人少年、Matthew Hewlett君とCaleb Turon君が、ランチタイム中に学校を抜け出し、モントリオール銀行のATMのセキュリティー上の脆弱性を指摘したという一件があったそうだ(Winnipeg Sun、Slashdot記事)。 2人はオンライン上でATMのオペレーターマニュアルを発見、そこにATMをオペレーターモードに切り替える方法が載っていたとのこと。そこで、学校のランチタイム中にモントリオール銀行のATMに行き、システムに入り込めるか試してみたという。「まさかできるとは思わなかった」ものの、数字6桁のパスワード認証では「ありふれたデフォルトのパスワード」を適当に打ったところ、システムに入り込むことができてしまったとのこと。 慌ててモントリオール銀行に連絡したものの、銀行側は顧客の暗証番号の一つが盗まれてしまったのだと誤解。そこで2人は、ATMをハックできてし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
