大阪の造幣局サイト個人情報漏れ 66人分、作業ミスで | 共同通信
独立行政法人造幣局(大阪市)は31日、貨幣セットを通信販売するサイトで購入者66人の氏名や住所、電話番号など個人情報が一時閲覧できる状態になっていたと発表した。造幣局は、情報漏えいによる被害は確認されていないとした上で「大変申し訳なく、謹んでおわびする」としている。 造幣局によると、原因は、データベースの不具合の修正を委託されたシステム関連会社の作業ミス。1月23~28日、サイトに登録した人がログインした後に表示される専用のマイページの一部に、他人の購入履歴が混入し、氏名などが見られるようになっていた。外部からの指摘で判明した。
【セキュリティ ニュース】サーファー向け情報サイトでパスワードなど流出(1ページ目 / 全1ページ):Security NEXT
サーファー向けに海の状況をリアルタイムで提供するサービス「波通」において、登録ユーザーのメールアドレスとパスワードが流出したことがわかった。不正アクセスの可能性が高いとしている。 同サービスを運営するデジサーフによれば、2018年1月5日以前に同サービスに登録した会員のメールアドレスと平文のパスワード1万9700件が外部に流出したもの。 2018年12月5日に会員情報の流出について外部より指摘があり、同月7日に流出を確認した。原因については断定できないものの、不正アクセスによる流出の可能性が高いと説明している。 同社では、対象となる会員に連絡して謝罪するとともに、パスワードを変更するよう呼びかけた。 また同サービスのパスワードをハッシュ化するなどの対策は2018年12月に実施済みとしており、今後不正アクセス対策など再発防止に取り組むという。 (Security NEXT - 2019/01
全町民の個人情報を収集の疑い 佐賀・玄海町課長を逮捕:朝日新聞デジタル
佐賀県警は31日、同県玄海町の全住民6335人分の個人情報を不正に持ち出したとして、町住民福祉課長の中島泰広容疑者(53)=同町仮屋=を町個人情報保護条例違反容疑で逮捕し、発表した。中島容疑者は「弁護士と接見した後で話す」と認否を保留しているという。 発表によると、中島容疑者は町総務課長だった2017年5月18日、全住民の住所、氏名、生年月日、性別、続き柄が載った個人データを役場から持ち出し、収集した疑いがある。データは13年3月1日時点のもので、町が住民基本台帳から作製したものだった。中島容疑者は個人の外付けハードディスクを持ち込み、役場のパソコンからダウンロードしたとみられる。 これとは別に、職員の人事評価や給与、処分履歴などが分かる約35万点の内部資料のデータも見つかったという。県警は持ち出した理由について調べている。 県警が昨年、ネット上の犯罪…
総務省がIoT機器を全国調査 五輪前サイバー対策
総務省は2月から、モノのインターネット(IoT)機器が初期設定のパスワードのままになっているなど、セキュリティーが脆弱(ぜいじゃく)になっていないかを確かめる全国調査を実施する。家庭や会社にある約2億個のIoT機器を対象とする世界でも例のない調査だ。2020年東京五輪・パラリンピックを機にサイバー攻撃の危険が高まる中で、パスワードの変更などを促す狙いがある。 調査は、総務省の所管する情報通信研究機構が実施。Wi-Fiルーターやウェブカメラ、センサーなど、インターネットに直接接続されたIoT機器約2億個が対象で、ルーター経由でネット接続する家電やパソコンなどは対象とならない。過去のサイバー攻撃で使用されたIDとパスワード約100種類を入力し、攻撃を受ける危険性の高い機器を洗い出す。 脆弱性が見つかった機器について、通信事業者の協力で機器の利用者に通知する。総務省は調査で得た情報の保持期間を1
【セキュリティ ニュース】WP向け寄付管理プラグインに深刻な脆弱性 - ゼロデイ攻撃発生中(1ページ目 / 全2ページ):Security NEXT
コンテンツマネジメントシステム(CMS)の「WordPress」向けプラグイン「Total Donations」に深刻な脆弱性が含まれていることがわかった。ゼロデイ攻撃が確認されている。 同脆弱性は、Calmar Webmediaが提供する寄付管理プラグイン。「同2.0.5」および以前のバージョンに、サイトの管理者権限を奪われるおそれがある脆弱性「CVE-2019-6703」が明らかとなったもの。Defiantが報告したもので、脆弱性の影響は多岐にわたっている。 同社によると、同プラグインのAJAXによる88の動作において、49に脆弱性が存在。新規にユーザーを作成し、管理者権限を設定したり、第三者が本来アクセスできないデータへアクセス可能となるなど重大な脆弱性が含まれるという。 さらに寄付の動作を変更したり、SQLインジェクション攻撃、スパムメールを配信するための踏み台になるおそれがあるほ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
