セブンネットショッピングで情報漏えい!「勝手に決済して送りつけている」|ガジェット通信 GetNews
インターネットショッピングサイト大手『セブンネットショッピング』( http://www.7netshopping.jp )で、サイトの脆弱(ぜいじゃく)性にともなう大規模な情報漏えいが問題となっている。同サービスは2009年12月7日に『セブンアンドワイ』から『セブンネットショッピング』にサービス名を変更したばかりで、出鼻をくじかれたかたちとなっている。もちろん、出鼻をくじかれたのはユーザーのほうだ。 『セブンネットショッピング』のサイトに、とある(あまりにもカンタンな)方法でアクセスするだけで他人の個人情報を誰でも見られる状況になっていたのだ。インターネット掲示板『2ちゃんねる』では「気付かせないように偽のパスワード入力画面などをつくって、ユーザーに入力させたりすれば、そのデータを転送させて盗むこと等が出来る」や「今後、https://www.7netshopping.jp/ から始ま
ECサイトから65万人の情報漏洩 20人が70時間,不眠不休で対応
1. 8万のカード情報を含む65万人の個人情報が漏洩し,セキュリティをいちから見直した 2. 漏洩が判明した直後は延べ20人が3日間,夜を徹して作業に当たった 3. カード情報の管理を第三者に任せ,WAFを導入するなど安全性を高めた 「えらいことになってしまった。覚悟せなあかんな」。 2008年7月10日の深夜のこと。アウトドア用品や釣り具の販売で年間40億円を売り上げるECサイト「ナチュラム」を運営するミネルヴァ・ホールディングス(当時の社名はナチュラム,8月1日に持ち株会社として改称)の中島成浩氏(代表取締役会長兼社長CEO)は,創業以来の危機に直面していた。ナチュラムのサイトから,クレジットカード情報を含む個人情報がほぼ確実に漏洩していたことが判明したのだ。大阪市中央区の本社会議室に集まったメンバーは皆青ざめていた。 まず取り組んだのは被害の拡大を防ぐこと(図1)。丸3日間で一気に対
日本IBM、神奈川教委・受託システム資料の"高校生2000人分"情報流出と発表 | ネット | マイコミジャーナル
日本アイ・ビー・エムは13日、同社が神奈川県教育委員会から受託していた、授業料の口座振替システムの一部の資料が、ファイル共有ソフト「Share」のネットワーク上で確認されたと発表した。2006年度に在籍した高校生延べ約2,000人分の口座番号などの個人情報が確認された。流出元のPCには高校生約11万人分の個人情報があったため、さらなる流出の可能性もある。 同社によると、流出元となったのは、口座振替システム開発に関わる業務再委託先の社員が所有するPC。2006年度在籍の高校生約11万人におよぶ、氏名、口座番号などの個人情報を含むシステム関連情報が格納されていた。同PCには、ファイル共有ソフト「Winny」がインストールされており、ウイルスに感染していた。 同社広報によると、セキュリティ関連部門の社員が9月12日、インターネット掲示板で、生徒らの個人情報流出の情報を確認。その後同社では、二次被
個人情報:「グーグルマップ」で県立高生徒の情報流出 /熊本 - 毎日jp(毎日新聞)
県教委は12日、インターネット検索大手グーグルの地図サービス「グーグルマップ」で、県立高校1校の1学級(生徒数41人)分の氏名、住所情報がネット上に流出した可能性があると発表した。同日現在で8人分の流出が確認され、高校はグーグルに削除を要請した。 県教委によると、担任の男性教諭が今年4~6月、家庭訪問で使うために生徒の住所などをグーグルマップに登録したが、設定を「非公開」にしたかどうか、記憶がはっきりしないという。高校の情報管理担当者が今月5日、グーグルマップでの情報流出が各地で起きていることから校内で注意喚起した後、11日に保護者から流出の指摘があった。 流出による被害は出ていないが、高校は生徒への謝罪と説明をする。県教委も県内の全高校に「マップ」利用の調査を指示したほか、当面は利用をやめるよう指導する方針。また各市町村教委にも注意を呼び掛ける。【笠井光俊】
Pマークは無意味? 取得企業の6割が情報漏えい
調査会社のアートは、プライバシーマーク取得企業を対象に実施した入退室管理の調査結果を発表した。 調査によると、過去5年以内に約6割の企業が情報流出や盗難などの被害に遭っているという。企業の規模が大きくなるにつれて割合も増え、従業員数が3001人以上の場合は約8割に上った。原因は「過失による個人情報漏えい」や「機器の紛失・盗難」が多かった。 入退室管理システムの導入において、約7割が「事故の予防」を理由に挙げた。「個人情報保護法」や「J-SOX法対応」なども目立った。 入退室管理の課題は、「従業員のセキュリティに対する意識が低い」が33%と最も高く、「入退室に関する紙やログを用いた集計データの活用」「入退室管理にかかるコストが高い」などが続いた。 オフィスや工場などで入退室管理をしている総務部門や情報システム部門などを対象に、2007年12月12日から3日間インターネット経由で調査した。有効
情報漏えいの脅威、その原因と対策
一口に情報漏えい対策を講じるといっても、具体的に何から始めればよいのか分からない場合も多いだろう。もちろん「情報漏えい事故を起こさない」という意識は重要だが、心意気だけで漏えいが防げるわけではない。 また、何らかのシステムを構築するにしても、肝心の原因が分からなければ“広く浅く”の軽薄なものになりかねない。つまり情報がどのような原因で、何の媒体を使って企業外部に流出しているのか、実態を正確に把握しておく必要がある。 そこで2007年10月11日に日本ネットワークセキュリティ協会(JNSA)が発表した「2006年度 情報セキュリティインシデントに関する調査報告書 ver2.0」から、今回は個人情報漏えいの原因に迫ってみたい。 ファイル共有ソフトや内部犯罪が危ない 同報告書における原因調査では、2005年と比べ減少傾向にあるものの、依然として「紛失・置き忘れ」が29.2%とトップ。次いで「盗難
スターバックスが約5700名の個人情報漏えい JR大阪駅でPC置き引き
出張中の従業員がJR大阪駅でノートPCの置き引きに遭った。採用の説明会に参加した学生と従業員の個人情報が漏えいした。 スターバックスコーヒージャパンは4月20日、個人情報を含むノートPCを紛失したことを明らかにした。4月16日に従業員がJR大阪駅で置き引きの被害に遭った。 従業員の1人が出張先のJR大阪駅でノートPC1台を置き引きされた。同日中に駅の忘れ物窓口に確認し、大阪府警察曽根崎警察署にも遺失物届を提出した。21日17時現在、ノートPCは発見されていない。 ノートPCには、2009年度の採用説明会に応募した学生4842名と従業員897名の情報が含まれていた。漏えいした個人情報は、学生の氏名・性別・学校名・適合度、最終選考を受けた学生の市区町村までの住所、従業員の氏名・性別・年齢など。顧客情報は含まれていなかったという。 同社における持ち出しPCの管理は、「所属する部門の上長が持ち出し
吉本興業、1万5836件の個人情報がインターネット上に流出
吉本興業は11月12日、同社のグループ企業が保有する顧客情報の一部がインターネット上に流出していたと発表した。 同社によると、4月から7月の間に顧客情報を管理するサーバの移管を実施していたが、そのうちの1つのサーバでセキュリティ対策が不十分だったことが原因で、個人情報が流出した。 11月12日現在で流出した個人情報は1万5836件。そのうちメールアドレスを含むものが1万5836件、住所・氏名を含むものが1907件、電話番号を含むものが11件。流出した情報の詳細な内容などは現在調査中としている。 個人情報の流出が確認された顧客には、電子メールや手紙で謝罪をするという。 過去のニュース一覧はこちら 関連記事 ネットの逆流(1):Googleマイマップで意図せぬ情報公開多発、「うっかり」で済めばいいが 時の流れとともにネットが進化している。だが完璧ではない。ときに逆流し、氾濫する。人々が思っても
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
