タグ

情報流出に関するyamuchagoldのブックマーク (37)

  • NTT西日本子会社元社員、個人情報900万件流出 名簿業者にも - 日本経済新聞

    NTT西日子会社のNTTマーケティングアクトProCX(大阪市)は17日、顧客から受託したコールセンター業務に関する個人情報約900万件が外部に流出したと発表した。別の子会社の元派遣社員が不正に持ち出した。一部は名簿業者に渡っており、警察が不正競争防止法違反容疑で捜査を始めた。東京商工リサーチによると、900万件は、同社が集計を始めた2012年以降の上場企業(子会社含む)の漏洩・紛失事案で上

    NTT西日本子会社元社員、個人情報900万件流出 名簿業者にも - 日本経済新聞
    yamuchagold
    yamuchagold 2023/10/17
    この手の情報流出を防ぐのは無理な気がするので、流出した場合に適切な措置をとる何らかの手立てを考えたほうが良い気がする。どうしたものかね。
  • 鹿児島市 自衛隊への名簿からの除外申請の受け付けを開始|NHK 鹿児島県のニュース

    yamuchagold
    yamuchagold 2023/02/12
    2つの考え方があって「国家なのだから国民の情報は自衛隊に限らず共有されても仕方ないのでは?むしろ手書きで写すとか効率悪い」というのと「個人情報が自衛隊に流れて良いことが法律で決められてるのは何故?」
  • ヤフーニュースは、やまもといちろう氏の記事「全削除」の理由を説明してほしい→説明文が公開されました(岡田有花) - エキスパート - Yahoo!ニュース

    3月26日(この記事執筆の翌日)、ヤフーが経緯を説明する文書を公開しました。以下のリンクからご確認ください。 ・山一郎氏のnote等でのご発信につきまして この記事が掲載されているメディア、「Yahoo!ニュース個人」の書き手の1人だったやまもといちろう氏が、「自身の過去記事1000以上が、Yahoo!ニュース個人から同意なく削除された」と3月24日に自らの「note」で訴え、物議になっています。 やまもと氏の記事が、人の合意なく削除されたのはなぜなのか。私もYahoo!ニュース個人の担当者に問い合わせてみましたが、「分からない」という返答でした。 私もYahoo!ニュース個人の書き手の1人ですが、自分の記事が合意なしに消されるかもしれない……と不安です。なぜ記事が削除されたのか、ヤフーに説明していただきたいと思い、この記事を書いています。 「個人の書き手の支援」目指して始まった「Y

    ヤフーニュースは、やまもといちろう氏の記事「全削除」の理由を説明してほしい→説明文が公開されました(岡田有花) - エキスパート - Yahoo!ニュース
  • リクナビ運営元に「Pマーク」取り消し措置 “内定辞退予測”を問題視

    就職情報サイト「リクナビ」を運営するリクルートキャリアは11月14日、学生の内定辞退率を予測して他社に販売するサービス「リクナビDMPフォロー」(8月4日付で廃止)に個人情報の取り扱い不備があったとして、日情報経済社会推進協会(JIPDEC)からプライバシーマーク(Pマーク)を取り消す措置を受けたと発表した。 リクナビDMPフォローは、リクルートキャリアが2018年3月に始めたサービス。(1)顧客企業から応募者の個人情報(19年2月まではCookie情報、3月以降は氏名など)を提供してもらう、(2)リクナビの持つ情報と照合し、利用ブラウザや個人を特定する、(3)応募者と過去のリクナビユーザーの行動履歴を照合し、内定辞退率のスコアを算出する——という仕組みだった。 リクルートキャリアはスコアを34社に納品したが、リクナビのプライバシーポリシーに不備があり、一部の学生から事前に同意を得ていな

    リクナビ運営元に「Pマーク」取り消し措置 “内定辞退予測”を問題視
    yamuchagold
    yamuchagold 2019/11/14
    取り消されること、あるんだ!
  • Amazon.co.jpへのお問い合わせ

    ○○様 Amazon.co.jpをご利用いただき、ありがとうございます。 このたびは、当サイトのご利用に際し、ご心配をおかけしておりますことをお詫び申し上げます。 ご確認いたしましたところ、今回の情報漏洩については、技術的な不具合により、そのような事象が発生しておりましたが、すでに解消しております。 Amazon内での技術的な原因によるものです。外部からの不正アクセスなどによるもではありませんので、たとえ情報を他人に表示されてもクレジットカード番号すべては表示されておりません。ご安心ください。 そのため、お客様の個人情報が漏洩したことがない可能性が非常に高いだと思われるのですが、念の為、こちらより担当部署に個別な調査をお願いいたします。情報漏洩に当たる場合でもお知らせいたしますのでご安心くださいませ。 なお、お客様からの信頼はAmazonにとって最も重要だと考えています。 Amazonはセ

    Amazon.co.jpへのお問い合わせ
    yamuchagold
    yamuchagold 2019/10/04
    実際に来たメールはこんな感じ。
  • Amazonユーザーが震え上がった「注文履歴流出騒動」の恐ろしさ 解消報道後も「不誠実」と怒りの声やまず

    Amazon.co.jp(以下Amazon)で9月26日~27日ごろにかけ発生していた「他人の注文履歴や氏名住所が見えてしまう不具合」(関連記事)を巡って、問題が解消したとされる今でも、一部のユーザーから「ありえない」「不誠実」と怒りの声があがっています。編集部ではAmazonに対し、不具合の詳細や情報流出の規模などを問い合わせていましたが、Amazon側からは「事象は完全に解消しており、同様の事象が再発しないよう防止策をすでに講じています」との回答しか得られませんでした。 今回発生していた不具合は、Amazonのサイトやアプリから「注文履歴」を見た際、自分以外のユーザーの注文履歴や氏名・住所などが表示されることがあった――というもの。氏名住所の流出はもちろん、加えて購入履歴から自分の趣味嗜好が丸裸にされてしまう可能性もあり、ネット上では「怖すぎる」「羞恥プレイ」「社会的に死ぬ」など、当

    Amazonユーザーが震え上がった「注文履歴流出騒動」の恐ろしさ 解消報道後も「不誠実」と怒りの声やまず
    yamuchagold
    yamuchagold 2019/10/04
    この件、Amazonに問い合わせたけど「クレジットカード情報は漏れておりません」とか全く関係のない返答が帰ってきた。注文履歴が他人に見えたことで、それが自分も対象になったのかを問い合わせたのに。
  • 詳報・リクナビ問題 「内定辞退予測」なぜ始めた? 運営元社長が経緯を告白

    就職情報サイト「リクナビ」を運営するリクルートキャリアは8月26日、学生の内定辞退率を人の十分な同意なしに予測し企業に販売していた件について、事態の経緯と再発防止策を公表した。問題視されているサービス「リクナビDMPフォロー」(4日付で廃止)は研究・開発を目的に企画したもので、いち早く市場に投入し、顧客企業の反応を見ながら改善することを重視したため、社内のチェック体制が機能していなかったという。今後は10月をめどに、リクナビ事業にプライバシー責任者を設置する他、2020年1月をめどに新卒事業の経営体制を変更するなどし、再発を防ぐ方針だ。 リクルートキャリアの小林大三社長は同日、記者会見で「学生への配慮と、社内のガバナンス(企業統治)が不足していた」と不備を認め、「学生や大学、企業関係者の皆さまにご迷惑をおかけしたことを深くおわびする」と謝罪した。 小林社長はリクナビDMPフォローをリリー

    詳報・リクナビ問題 「内定辞退予測」なぜ始めた? 運営元社長が経緯を告白
    yamuchagold
    yamuchagold 2019/08/27
    Pマークだか、きちんと剥奪しろよ…
  • 【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か

    Business Insider Japan編集部「7pay」取材班は、7payの開発スケジュールを取りまとめた内部資料を入手した。 開発現場の関係者の間でやりとりされた資料の最終版に近いもので、2018年末からサービスイン直前までの間が、どのようなスケジュールで動いたのかを示す資料だ。現場をよく知る複数の関係者の証言からは、記者会見で注目が集まった「セキュリティー不備」につながる慌ただしい開発現場の姿が浮かび上がる。 7payの不正利用に関しては、7月3日にアカウント乗っ取りと不正利用が発覚し、続く4日セブン&アイHDが記者会見で被害推定額を「約5500万円」と発表。同日夜に中国籍の男2人が不正利用に関して詐欺未遂の容疑で逮捕された。 セブン&アイHDはセキュリティー対策の甘さへの指摘を受ける形で、5日にはセキュリティー対策強化を目的とした新組織発足と二段階認証導入、1回あたりのチャージ

    【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か
    yamuchagold
    yamuchagold 2019/07/10
    神々の怒りに触れたのじゃ…
  • 「ツタヤで借りたAV」は警察にモロバレ CCC、Tカード情報を警察に横流し

    捜査対象者のプライバシー丸裸も「違法ではない」 今年に入り、検察当局が裁判所の許可を得ずに顧客情報を入手できる企業など計約290団体をリストアップしていたことが報道により明らかにされ、話題となった。 その団体には「主要な航空、鉄道、バスなど交通各社やクレジットカード会社、消費者金融、コンビニ、スーパー、家電量販店など」(1月4日東京新聞朝刊)が含まれるとされ、各社の情報をつなぎ合わせれば、裁判所の令状がなくても、捜査対象者のプライバシーを丸裸にできるという。 聞くだけで怖くなるが、この行為がなぜ許されるのか。城南中央法律事務所の野澤隆弁護士は「『捜査関係事項照会』に基づく捜査手続きで、厳密にいえば違法ではない」と指摘する。 「たしかに、憲法で定める令状主義に違反している可能性はあります。とはいえ、刑事訴訟法等では、捜査当局が官公庁や企業などに対し捜査上必要な事項の報告を求めることができると

    「ツタヤで借りたAV」は警察にモロバレ CCC、Tカード情報を警察に横流し
    yamuchagold
    yamuchagold 2019/04/12
    この時代に、て、そういう時代より前から借りてた場合もあるやろ。
  • コインハイブ事件のご報告とこれからのこと|モロ

    ようやく気持ちが落ち着いてきて「これ自分のブログで書いたらいよいよ『モロ 犯罪』とかでGoogleにサジェストされてしまうのでは……?」と気を回せるようになり、そっとnoteに移行させていただきました。 モロ(@moro_is)です。 大変お騒がせしておりましたCoinhiveの件、3月27日に横浜地裁で行われた裁判にて、晴れて「無罪」となりました。 ご助力いただいたたくさんの方々のお力の賜物とひしひし感じております。 改めて、心からありがとうございました。 ここでは、これまでお伝えできていなかったことと、これからのことを簡単にご報告させてください。 無罪の判決について今回わたしが言い渡された「無罪」の判決はざっくりと以下のようになっています。 - Coinhiveは不正指令電磁的記録(ウイルス)にあたるか - ユーザーの意図に反していたか - みんなCoinhiveなんて知らないのでNG

    コインハイブ事件のご報告とこれからのこと|モロ
  • 500万人分の個人情報が中国業者に 年金情報入力を再委託 | NHKニュース

    年金機構からデータ入力の業務を委託された東京の会社が、契約に違反しておよそ500万人分の個人情報を中国の業者に渡し、入力業務を任せていたことが厚生労働省などへの取材でわかりました。 ところが、厚生労働省などによりますと、この会社は、中国の業者にデータの一部を渡し、入力業務を任せていたということです。 これらの個人情報は、公的年金の受給者が所得税の控除を受けるために日年金機構に提出したもので、年金機構とこの情報処理会社が交わした契約では、個人情報を保護するため、別の業者への再委託を禁止していました。 厚生労働省によりますと、中国の業者から個人情報が外部に流出した事実は今のところ確認されていないということです。 この情報処理会社については、データの入力が進まず、少なくとも6万7000人の受給者が所得税控除が受けられず、来よりも少ない年金しか受け取れない事態となっていて、日年金機構が、

    500万人分の個人情報が中国業者に 年金情報入力を再委託 | NHKニュース
    yamuchagold
    yamuchagold 2018/03/19
    年金は消えるが情報は中国に残り続けるわけか…。
  • Uberから5700万件の個人情報が流出、2016年に把握するも公表せず | スラド セキュリティ

    世界各国で配車サービスなどを手がける米Uberが、5700万人の個人情報を流出させていたという(ブルームバーグ、BBC、ITpro、PC Watch)。 Bloombergの記事によると、攻撃者はまずGitHubのプライベートリポジトリに侵入。そのリポジトリ内にAWSの認証情報が存在していたため、そこからさらにAWSに侵入された模様。 流出した情報は、5700万件の名前とメールアドレス、携帯電話番号、ならびに60万人の運転手の運転免許証情報だという。Uberは攻撃者を特定し、流出した情報を破棄させるために10万ドルを支払ったとのこと。 流出が起きたのは2016年10月だが、これを公にしていなかったことについても批判が出ている。また、今後この問題について当局がUberを調査するようだ。

    yamuchagold
    yamuchagold 2017/11/28
    それなりにひどい事件だと思うけどあんまり騒がれてないのは、みんな「またか…」って思いが強いからなのかなぁ。
  • 不正アクセスによる情報流出の可能性に関するお知らせとお詫び(第一報)

    >第二報についてはこちらをご確認ください >最終報についてはこちらをご確認ください 謹啓 貴社益々のご盛隆のこととお慶び申し上げます。平素は格別のお引きたてを賜り厚くお礼を申し上げます。 このたび、弊社の保持する検証サーバー(保守契約管理システムの検証サーバー、以下 当該サーバー)に対する不正アクセスが確認されました。当該サーバーには、保守契約管理システムの移行作業で利用する取引先情報が格納されたファイルが存在し、不正アクセスを行った第三者(以下、攻撃者)に情報が流出した可能性があることが判明しました。お客様および関係者の皆様に多大なるご心配とご迷惑をおかけいたしますことを、深くお詫び申し上げます。 現在、第三者機関による詳細な調査を行っており、詳細が判明次第、速やかに公表する予定です。弊社および第三者機関において、攻撃者が当該ファイルを持ち出した痕跡を確認する一次調査を行いましたが、情報

  • 職員が個人情報68万人分流出させる 大阪・堺市 NHKニュース

    大阪・堺市の職員が平成23年当時の市内すべての有権者、およそ68万人分の個人情報を無断で持ち出し、インターネット上に流出させていたことが市の調査で分かりました。これまでのところ、情報が悪用されたという被害は確認されていないということですが、堺市は14日付けで職員を懲戒免職にするとともに、地方公務員法違反などの疑いで警察に刑事告訴する方針です。 流出したデータの中には堺市の外郭団体の職員など1000人余りの個人情報が含まれていたほか、市の調査で新たに平成23年11月に行われた大阪府知事選挙の際の市内すべての有権者、およそ68万人の個人情報が入っていたことが分かったということです。個人情報には氏名や性別、住所、それに生年月日などが含まれるということです。 この職員は平成18年から6年間、堺市北区の選挙管理委員会で勤務していて、その際に無断で持ち出した有権者の情報をレンタルサーバーと呼ばれる個人

    yamuchagold
    yamuchagold 2015/12/15
    59歳にもなって…。これからの人生棒に振るこたないのに。 全有権者、てのがすごいな。どう補償する気だろう。
  • 他社流出パスワードを用いた不正ログインについて ‐ ニコニコインフォ

    いつもniconicoをご利用いただきありがとうございます。 今回、複数のniconicoアカウントに対する不正ログインを検出しました。 調査の結果、niconicoのサービス上におけるメールアドレスやパスワード等の情報流出ではありませんでした。 各ユーザーが他サービスで利用されているメールアドレスやパスワード等と同じものをniconicoでも使用されており、その情報を流用された可能性が高いと考えられます。 ▼第三者による不正ログインで起こる可能性のあること ・所有しているニコニコポイントの利用 ・登録メールアドレスやパスワードの変更 ・動画やコメントなどの投稿 ・公開範囲を限定している登録情報の閲覧(性別、生年月日等) より安全にご利用いただくため、niconicoアカウントのパスワードを他サービスと異なるものに変更することをお勧めいたします。 こちらからログイン履歴をご確認頂けます。

    yamuchagold
    yamuchagold 2014/06/10
    えらいこっちゃ~。
  • 「ドラクエ10」不正業者と黒幕のクズ(修正あり)(山本一郎) - 個人 - Yahoo!ニュース

    yamuchagold
    yamuchagold 2014/06/05
    悪いのは楽天やろ?
  • LG製のスマートTVがUSB内のファイル名と閲覧記録をこっそりサーバに送信していたことが判明

    By LG전자 所有するLG製のスマートTVのホーム画面に広告が表示されていることに気づいたイギリス人の男性が、不思議に思い独自に調査を進めたところ、USBメモリ内のファイル名と閲覧記録が知らない間にLGのサーバに送信されていることを突き止めました。 DoctorBeet's Blog: LG Smart TVs logging USB filenames and viewing info to LG servers http://doctorbeet.blogspot.jp/2013/11/lg-smart-tvs-logging-usb-filenames-and.html イギリス人の男性DoctorBeetさんが独自に調査を進めたところ、LG製のスマートTVの「System Setting」の「Option」メニューに「Collection of watching info」という

    LG製のスマートTVがUSB内のファイル名と閲覧記録をこっそりサーバに送信していたことが判明
    yamuchagold
    yamuchagold 2013/11/21
    自分の部屋でLGのテレビ使ってるんですが。帰ったら試してみよ。
  • @PAGESご利用ガイド - 13/08/29 【お詫び】ユーザ情報流出に関するお知らせ【第2報】

    いつも@pagesをご利用頂きありがとうございます。 昨日8月28日発表いたしましたとおり、ユーザ用の管理情報が流出したことが確認されております。 このような事態が発生し、ユーザの皆様に多大なご迷惑をおかけすることになりましたことを、深くお詫び申し上げます。 現在、弊社では、ユーザの皆様の情報の流出に関し、 情報流出の原因や経路などについて、 全力を挙げて全容解明に取り組んでおりますが、 現時点までに判明いたしました内容およびこれまでの対応施策などを報告させて頂きます。 ○流出したユーザデータ情報 2013年2月27日午後2時54分時点で@PAGESに登録されているすべてのユーザについての ・ユーザ名 ・パスワード ・メールアドレス ・登録日時 ・登録時のホスト名 ・登録時のIPアドレス ・登録時のユーザーエージェント ・その他のユーザ管理の情報 ※パスワードは平文のまま流出いたしてお

    yamuchagold
    yamuchagold 2013/08/30
    情報流出したら、普通は新規ユーザー登録を止めそうなものだが、止めないのね。
  • 機密にGmail使うなって言ってんだろ - やまもといちろうBLOG(ブログ)

    このスノーデン問題で少しは分かったかと思ってたのに、なんでいまだに重要機密のやり取りにgmail使ってんだよ…。 ネット情強「無料のグーグルサービスを賢く利用する(キリッ」 ⇒ 中央官庁の内部情報が外部にダダ漏れ http://alfalfalfa.com/archives/6658276.html 便利なのは分かるけど、内容が筒抜けに決まってんだろ、アメリカ法人のサービスなんだから。 あと、平気でSkype使って連絡取ってきたり、適切な暗号化処置もせずにdropbox使ったり、facebookメッセージでチャットして添付ファイル送んの、ほんとやめてくれよな。 今回バレたのgoogle groupみたいだけど、基的にgoogleに限らずその手のサービスは全部情報漏れると思って使わないと駄目だと思うよ。分かってると思うんだけどなあ… 何だろうな。

    機密にGmail使うなって言ってんだろ - やまもといちろうBLOG(ブログ)
    yamuchagold
    yamuchagold 2013/07/10
    PGPやGPGがもっと普及すれば良いと思うんだ。
  • ひろゆき氏、GIGAZINEの楽天報道について三木谷社長を直撃

    GIGAZINEってニュースサイト、あるじゃないですか」――6月29日、慶応義塾大学湘南藤沢キャンパス(SFC)で行われた講義にゲスト出演した西村博之(ひろゆき)氏は、同じくゲストとして招かれた楽天の三木谷浩史社長に対してこう切り出し、ニュースサイト「GIGAZINE」が指摘した、楽天市場の個人情報の扱いに関する問題について問いかけた(記事の最後に動画あり)。 2人は、同大で政策・メディア研究科特別招聘教授を務める夏野剛氏の「ネットワーク産業論」の講義にゲストとして参加。講義は学生からの質問に三木谷氏が答え、ひろゆき氏や夏野氏が補足するというスタイルで進んだが、学生からの質問が途切れたタイミングで、ひろゆき氏が三木谷氏に“GIGAZINE問題”の真相をただした。 ひろゆき氏によるとこの問題は、「楽天は何年か前、クレジットカード番号やメールアドレスを含む個人情報を第三者には開示しないという

    ひろゆき氏、GIGAZINEの楽天報道について三木谷社長を直撃
    yamuchagold
    yamuchagold 2009/07/03
    だから…、実際に実名入りSPAMが来てるんだっ。これが原因ではないなら、何が原因なんだよ。きちんと調べてくれないと困るし、はっきりしてもらわないと楽天は使えない。