ねねまる @nenemapu お客さんからスタバカードもらったら利用履歴から最寄駅特定されて〇〇駅が最寄りなんだね😊って言われたけど、実はスタバ行かないからってもらったスタバカードは店長(55歳♂)にあげてて店長の最寄り駅が特定されて店長が怖がってたっていう話を同じ店の子から聞いて笑っちゃった。笑い事じゃないけど
お客さんからスタバカード貰う→利用履歴から最寄駅特定して「〇〇駅が最寄りなんだね」とストーカー被害にあった人の話。「店長逃げてー!」
ねねまる @nenemapu お客さんからスタバカードもらったら利用履歴から最寄駅特定されて〇〇駅が最寄りなんだね😊って言われたけど、実はスタバ行かないからってもらったスタバカードは店長(55歳♂)にあげてて店長の最寄り駅が特定されて店長が怖がってたっていう話を同じ店の子から聞いて笑っちゃった。笑い事じゃないけど
Smoozのサービス終了について
アスツール社からSmoozのサービス終了が発表されました。 Smoozのサービス終了のお知らせ | Smooz Blog さて、問題を拡大解釈する人がとても多いので、改めて書いておきますが、私が指摘したのは主に以下の点です。 ・プライバシーポリシーが非常に大雑把で、アプリを使う上でのユーザーの情報は企業側が柔軟に使えてしまうようなものだったこと ・何に利用するために、どのような情報を送信しているかが明確ではないこと ・サービス利用データの提供をオフにしても、ユーザーIDと紐付けた情報の外部送信が止まらないこと ・どのようなユーザー情報が記録保存されているか明確になっていないこと ちゃんと説明をして、送られる情報の範囲を線引きし、ユーザーに対して提示することが必要だと言っているんです。 情報を提供することに対して見合った対価が得られるのであればユーザーは使うだろうということも書いてきたように
同人女兼素人ネットストーカーだけど
住所の特定って意外と簡単だし気をつけた方がいいよ。同人女何でもツイッターに書きすぎ。特に同人とツイッター以外に趣味の無さそうな主婦。ちなみに子持ちなら倍率が上がる。 具体的な話題は避けるけど、自宅も職場も特定できたし子供の通ってる学校もわかったし、なんなら旦那と息子のチンポジまで特定できたからね。てかチンポジ特定したっていうかその人が勝手に呟いてたんですけど。流石に身内といえども人権侵害が過ぎない?自分の嫁や母親に世界に向かってチンポジ披露されるとかどんな罰ゲームだよ。 ここから先は具体的な方法になるけど、全然難しい方法じゃないよ。ツイッターの検索欄に特定したい人のアカウント名と一緒に「地元」「近所」って入力して検索するだけだよ。 逆に言えばこれだけの情報で特定される同人女やばくない?ツイッターはお前の日記帳かもしれないけど開かれた日記帳なんだよ。誰にでも見えるところで個人情報につながる話
エクアドル、ほぼ全国民の個人情報流出か
エクアドルで、全国民に相当する規模の大規模な個人情報流出が発生/Fiscalía General del Estado/Twitter (CNN) 南米エクアドルで最近、国民ほぼ全員の個人情報がインターネット上に流出した恐れがある。サイバーセキュリティーを手掛ける専門家集団「vpnメンター」が問題を発見し、16日に発表した。 同国の未成年者約700万人を含む2000万人以上の名前や生年月日、出生地、住所、メールアドレス、身分証明書番号や納税者番号、銀行口座の残高情報などが漏れたとみられる。 エクアドルの人口は約1650万人。司法当局によると、残りの数百万人はすでに亡くなった人とみられるが、現時点で正確な内訳は分かっていない。 vpnメンターの報告書によると、情報流出は同国のコンサルティング会社「ノバエストラット」が米フロリダ州マイアミに保有している無防備なサーバーで見つかった。 2012年
MIT Tech Review: アマゾン、アレクサが収集した音声など1700本を別人に誤送信
ドイツ在住のあるアマゾン利用者に、見ず知らずの他人の音声ファイルが1700本も間違って送られてきた。この利用者は、欧州連合のGDPR(一般データ保護規則)で保証された権利を行使すべく、アマゾンに自身に関するデータファイルを要求していた。 男性は、アマゾンが保有している自身に関する全データのコピーを要求。2カ月後に届いた100メガバイトのファイルの中には、自身のアマゾン検索に関連するファイルに加えて、大量の音声ファイルやアレクサ(Alexa)とのやり取りのコピーが含まれていた。ちなみにこの男性は、アマゾン・エコー(Amazon Echo)のデバイスは持っていない。男性はアマゾンに説明を求めたものの、アマゾンから返答はなかった。男性はファイルを保存し、ドイツのC’tマガジンに情報を提供した。 C’tマガジンは提供されたファイルを確認し、別の利用者に関する詳細な人物像や個人的な習慣をまとめること
写真一枚で場所特定できる人いる? : あじゃじゃしたー
1: 名無しさん@おーぷん 2016/06/04(土)00:56:32 ID:cJN こんなんでも分かっちゃうもんなのかね 3: 名無しさん@おーぷん 2016/06/04(土)00:58:04 ID:cJN >>2 違う 5: 名無しさん@おーぷん 2016/06/04(土)00:59:19 ID:lwE これ大阪だろ 6: 名無しさん@おーぷん 2016/06/04(土)00:59:47 ID:cJN >>5 なんでそう思った? 8: 名無しさん@おーぷん 2016/06/04(土)01:01:22 ID:lwE >>6 近所だもん 9: 名無し 2016/06/04(土)01:02:11 ID:PRd >>8 今からお前の家にイッチ来るぞ 鍵閉めとけよ 10: 名無しさん@おーぷん 2016/06/04(土)01:03:02 ID:cJN >>7 どこでそう判断したか聞き
追記あり:ドコモの2016年夏モデル、本人通知なく位置情報を警察に送信 - すまほん!!
朝日新聞の報道によると、NTT docomoの2016年夏モデル以降、警察など捜査機関へのGPSの位置情報送信について、ユーザーへの通知をすること無く行うようになるそうです。auとSoftBankは「検討中」。 まず最初の対象機種は夏モデルで、Xperia X Performance SO-04H、Galaxy S7 edge SC-02H、arrows SV F-03H、AQUOS ZETA SH-04H、Disney Mobile on docomo DM-02Hの5機種。いずれもOSは全てAndroid。 携帯キャリアは、これまでもプリインストールアプリを使うなどして、裁判所の令状と位置情報送信時の本人通知を条件として、捜査機関への情報送信を行っています。このうち位置情報送信時の本人通知については、警察の要望を受けた総務省が、個人情報保護のガイドラインから該当条文を削除。このため、ド
本人通知なしで警察に位置情報を送信するアップデート、ドコモ端末に一斉配信中 - すまほん!!
NTT docomoは、ユーザーのGPS位置情報をユーザー本人に通知することなく、警察などの捜査機関へ送信します。 朝日新聞は、2016年夏モデルにそうした機能が搭載されると報じましたが、共同通信は既存端末にもアップデートで適用されると報じています。 追記あり:ドコモの2016年夏モデル、本人通知なく位置情報を警察に送信 そのアップデートはOS・ソフトウェアではなく、プリインストールアプリに対して配信する形です。多くのドコモ販売のAndroidスマートフォンにプリインストールされた「ドコモ位置情報」および「ドコモ位置情報(sub)」がその役目を担います。その最新バージョンとなる0C.00.00004が、既存端末に一斉に配信開始されています。アップデートのリリースは5月19日。 以前からこれらのアプリのプライバシーポリシー規約には、国の機関に協力する時に本人の同意を得ることでそれに支障がある
マイナンバー、勤務先が紛失多発 番号変更は自治体任せ:朝日新聞デジタル
1月から本格運用が始まったマイナンバー(社会保障・税番号)制度で、個人番号が書かれた通知カードの紛失や番号の流出などのトラブルが相次いでいる。国はトラブルの全容を把握しておらず、番号変更の判断は自治体に委ねている。流出した番号が悪用される恐れもあり、国の個人情報保護委員会などが厳重な管理を呼びかけている。 「会社の管理がずさんすぎる。漏れた番号が犯罪に使われたらどうするのか」 自分と長男の通知カードを勤め先に紛失されたという東京都の50代の男性は、こう憤る。昨年末、年末調整に必要だからと、勤め先から通知カードの提出を求められた。「コピーではだめ」と言われ、扶養している大学生の長男の分と一緒に原本を書留で神奈川県の本社に送付。ところが20日ほど後に「届いていないので早く送るように」と催促があった。書留の配送記録で会社に届いたことを確認すると、総務担当者は「カードが見つからない」。初めて紛失が
マイナンバーカードは顔写真のない身分証と番号だけで取得できる | スラド セキュリティ
今年1月、他人名義の住民基本台帳カード(住基カード)を使って別人に成りすまし交通違反を免れようとした京都市の医師が逮捕されるという事件があった(読売新聞)。この事件は交通違反時に「免許証を忘れた」として他人名義の住基カードを提示して交通違反切符に署名を行ったというもの。使われた住基カードに記載された顔写真は容疑者本人のものだったが、名前や住所はこの医師が経営する病院の男性患者のものだったという。 住基カードは健康保険証など顔写真のない身分証2点を提示すれば申請できたとのことで、これを悪用して自身の顔写真入り住基カードが作成されたようだ。そして、これと同様に個人番号カード(マイナンバーカード)も、個人番号が分かれば顔写真のない身分証だけで作成できてしまうという(産経新聞)。 顔写真入り身分証を持たない人への交付を行えるようにするためにこのような仕組みになっているようだ。しかし、マイナンバーカ
Amazonのカスタマーサービス経由でアカウント情報が流出したことが判明
By Zlatko Unger ウェブサービスに登録したアカウントを守るために、自動生成パスワードや2段階認証を使うといった方法を用いることが多いものですが、時には思いもよらぬところが抜け穴になってしまうこともあるようです。Amazonのサービスを利用していた「Eric」というユーザーは、自身のアカウント情報がAmazonの問い合わせ窓口であるカスタマーサービスを経由して流出していたことを突き止め、どれだけログイン情報のセキュリティを高めても、効果がない場合もあることを明らかにしています。 Amazon’s customer service backdoor — Hacker Daily — Medium https://medium.com/@espringe/amazon-s-customer-service-backdoor-be375b3428c4 ソフトウェアエンジニアのEric
「Amazonの個人情報や購買情報は流出している」はマジでした。 - canadieの日記
結果から先に書くと、即答に近い形で個人情報が漏れた。購買情報に関しては聞いてもないのに勝手に教えてくれた。 予想より反響が大きかったので文末にgmailを使った対策を追記した。 なお、米Amazonと同様、数日遅れて問い合わせ内容についてのメールが来たので追記しました。 Amazonのカスタマーサービス経由でアカウント情報が流出したことが判明 - GIGAZINE http://gigazine.net/news/20160125-amazon-customer-service-backdoor/ こーんな記事があったものだから、嘘くせえと思って実際に(英語めんどくさいので日本の)カスタマーサービスにチャットで問い合わせてみた。いうまでもなく、ソーシャル・エンジニアリングはクラックの基本である。セキュリティにうるさいAmazon社がこんなにザルなわけがないと思ったからだ。 なお、ニセの住所
「銀行から1万4000件の情報流出」を当事者目線で解説したい
出会い系サイト運営者と繋がりのある方より直接話を聞くことができました。 文才がないながらも出来るだけ当事者側からの目線で解説したいと思います。 先に言いますが、本件は出会い系サイト自身が被害者でもありますので、「出会い系サイトなんて全部サクラサイトだろ?」みたいな先入観をお持ちの方は一旦捨てて頂くと理解しやすいかと思います。真っ当に運営されている出会い系サイトが被害者です。 まず流出したであろう情報とは何なのか?「残高照会ダイヤル」は、契約者が持つ口座の残高や、通帳に「印字されうる」取引明細も音声で知ることができます。例えば 「27-11-27 振込 フグタマスオ *30,000」 「27-11-30 振込 イソノカツオ *10,000」 このような入出金の取引を、音声で知ることができます。 もちろん契約者(契約団体)自身しかアクセスできないはずの情報なわけですが、この残高照会ダイヤルの操
三菱東京UFJ 1万4000件の情報流出か NHKニュース
三菱東京UFJ銀行は、一部の口座で開設者からの取り引き状況の確認に応じるシステムに不備があったため、出会い系サイトなどに振り込みをした人の電話番号、およそ1万4000件が流出した可能性が高いと発表しました。 銀行には、ことし4月下旬以降に取り引き状況の確認が求められた記録が残っていましたが、それから半年分を調べたところ、出会い系サイトなどを運営する事業者の47の口座が不正なアクセスを受け、振り込みをした人のおよそ1万4000件の電話番号が流出した可能性が高いとしています。 このシステムは先月下旬に改修されましたが、平成16年2月から使われていたため、実際に流出した情報はさらに多いおそれがあるとしており、三菱東京UFJ銀行は、「関係者の皆様にはご迷惑・ご心配をおかけして誠に申し訳ありません」とコメントしています。
【速報】TカードのツタヤCCCがプライバシーマークを返納!個人情報は?海老名図書館はどうなる? ※続報追加
Chujiro @Chujirorx 週刊朝日の記事、多賀城の件だけではなく海老名市についても書いてあった。指定管理者募集要項の応募資格で「Pマーク所持者」となっていたが、協定締結当時CCCはマークの有効期限が切れ「一年以上もの長期間になった更新手続き中」。個人情報取り扱いに疑問がある企業と協定を結んだのでは?
マイナンバー導入でどうなる?ニッポンのセキュリティ、ニッポンの個人情報
個人情報保護法がようやく改正 山本 山本一郎でございます。よろしくお願いいたします。プライバシーフリークというような形で活動を過去4回ほどさせていただいて、ついに個人情報保護法が改正になったでござるという話から聞きたいなと思います。2015年9月3日に成立しまして、2年以内に施行ということで、いろいろ思うところもあると思うんですが、ぜひ、鈴木先生のほうから、お考えを伺えればと。 鈴木 そうですね。施行期日は附則の1条に公布の日から起算して2年を超えない範囲内において政令で定めるとありますけど、まあ2年いっぱいかかるのかな。政令のほかに、委員会規則も作らないとなりませんから。ただ、来年の1月1日に個人情報委員会は一足早くスタートするようです。私がここで注目しているのは立入検査が入るっていうところですかね。 山本 重要なところですよね。どこまで実効性があるのか注目です。 鈴木 ええ。立入検査が
マイナンバー歴44年の僕から一言
あなたのマイナンバーは届いたかな? 実は僕、皆さんより一足先にマイナンバーを持っているんだ。なんと44年前からね。 ということで今回は"マイナンバーの先輩"として色々話させてもらいましょう。 もちろん、僕が持っているのはアメリカのものだから、正確にいうと「マイナンバー」ではない。アメリカの場合はSocial Security Number(社会保障番号、略してSSN)と呼ばれている。 考えてみれば英語で「マイナンバー」とは「私の番号」という意味。"Can I have your my number?"(あなたの私の番号を教えてください)は、結構ばかばかしいセンテンスとなってしまう。日本の役所の方々は英語でやり取りするときはどう対応するのかな? 時は1936年、大恐慌の真っ最中だった。ニューディール政策の一環として発足した社会保障プログラムに合わせ、SSNは発行された。当時は年金の管理用だっ
「消費税をマイナンバーで還付」は可能なのか セキュリティ、導入負担……
消費税の10%への引き上げに伴い、飲食料品について2%分を消費者に還付する制度の導入を自民・公明両党が了承したという。飲食料品について税率自体を下げる軽減税率の導入には「計算が煩雑になる」などとして流通業界などが反対しており、間を取った苦肉の策と言えそうだが、還付のためにマイナンバー(社会保障・税番号)のカードを使うという。そんなことが可能なのか。 還付制度案は財務省が作成したという。報道を総合すると、その仕組みはこうだ。 (1)飲食料品の購入時にいったん税率10%を払う (2)店頭端末とマイナンバーカードを使い、還付される2%分のポイントがマイナンバーカードに付与 (3)ポイントが一定額までたまると、PCやスマートフォンなどで申請することで、銀行口座に相当額が還付される ──のだという。 日本テレビによると、還付額は1人当たり年間4000円を上限にすることを検討しているという。消費額は年
ビックカメラ.COMでメールアドレスを間違えて登録したらどこまで悪用されるか検討した
すでに報道のように、ビックカメラの通販サイト「ビックカメラ.com」において、会員IDをメールアドレスにするという改修がなされました。従来は会員がIDを自由につけられる仕様でした。さっそく会員登録してみたところ、会員IDのメールアドレスの入力間違いに際して、安全性の配慮に掛ける仕様だと感じたのでビックカメラのサポートに報告したところ、以下のように「セキュリティ上の問題とは認識していない」との回答でした。このため、ここに問題点と対策を公開して、利用者に注意喚起いたします。 平素はビックカメラ.comをご利用いただき、誠にありがとうございます。 サポートセンター担当のXXXXと申します。 この程はお問い合わせいただきありがとうございます。 貴重なご意見を賜りまして、誠にありがとうございます。 今回サイトのリニューアルに関して、基本的に現状ではセキュリティ上の問題があるとの認識はございません。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
けんすう on Twitter: "楽天カードの住所が勝手に変わってた問題、電話で聞いてみたら 1:楽天IDを適当にとる 2:他人の名前、生年月日、電話番号、勤務先を入れる 3:楽天カードの発行申し込みをする とすると、その住所に自動的に変更されてしまう仕様らしいです。郵便物とかもそこの住所いくので注意です!"
