日本経済新聞の電子版。日経や日経BPの提供する経済、企業、国際、政治、マーケット、情報・通信、社会など各分野のニュース。ビジネス、マネー、IT、スポーツ、住宅、キャリアなどの専門情報も満載。
ツイッター等のソーシャルメディアで「ベネッセに登録した記憶が無いのにお詫びの手紙が来た」と話題になっています。問題の手紙は10月12日前後に配達された物で、内容は個人情報が漏れた事に対する謝罪となっています。 とある方の書き込みによると、Tポイントカード作成時にしか使ったことが無い住所に配送されて来たとの事です。また、別の方の書き込みでも「Tポイントカードを持っている家族だけにベネッセから手紙が来た」というような報告があり、Tポイントカード経由で情報が漏洩した可能性があると推測されています。 しかしながら、Tポイントカードで大規模な情報漏えいが真近で発生したという情報が無いことから、ベネッセがTポイントカード関連の個人情報を買っていた疑惑も浮上。ベネッセの個人情報流失事件の時も個人情報売買業者の名前が出て来ましたが、そのようなやり取りがあったかもしれないということです。 現時点では原因は特
■ Tポイントは本当は何をやっているのか Tポイントが実際のところ何をやっているのかは、以前から確認する必要があると考えていたのだが*1、その加盟店に公共図書館をを加えるという話が出てきて*2、いよいよ待ったなしの段階に入ったと思い、5月から6月にかけて「Tカードサポートセンター」に問い合わせて確認していた。 最初に問い合わせたのは5月8日で、「T会員規約にはこう書かれているが実際には何をやっているのか」と素朴に尋ねたところ、電話に出たオペレータからは、「ファミリーマートを利用した会員にガストでクーポンを出したり、ガストを利用した会員にファミリーマートでクーポンを出したりしている」という趣旨の説明があった。このオペレータは、このようなクーポン発行に、商品名レベルの購入履歴は使用しておらず、ファミリーマートの利用の有無(店舗レベル)に基づいてクーポンを発行しているという認識のようだった。 そ
JPCERTコーディネーションセンターと情報処理推進機構(IPA)が共同で運営するJVN(Japan Vulnerability Notes)は2012年8月16日、複数のグリー(GREE)製Androidアプリケーションにセキュリティ上の脆弱性が存在するとして、警戒と対策を呼びかける文書(脆弱性関連情報)を出した。 ユーザーが、不正な他のAndroidアプリケーションを使用した場合、該当するグリー製Androidアプリのデータ領域にある情報が漏洩する可能性がある。対策として、グリーが提供する最新版アプリへのアップデートを呼びかけている。 JVNの分析によると、脆弱性が存在するのは「GREE(グリー) 1.4.0およびそれ以前」「探検ドリランド 1.0.7およびそれ以前」「聖戦ケルベロス 1.1.0およびそれ以前」など8種類のアプリ。グリーが提供するSDK(ソフトウエア開発キット)に脆弱性
twitterなどでTポイントツールバーの利用規約が話題になっています。このエントリでは、Tポイントツールバーを実際に導入して気づいた点を報告します。結論として、当該ツールバーを導入すると、利用者のアクセス履歴(SSL含む)が平文で送信され、盗聴可能な状態になります。 追記(2012/08/10 20:10) たくさんの方に読んでいただき、ありがとうございます。一部に誤解があるようですが、ツールバーが送信している内容はURLだけで、Cookieやレスポンスまでも送信しているわけではありません。URLを送信するだけでも、以下に示す危険性があるということです。 追記終わり 追記(2012/08/13 23:50) ポイントツールバーにバージョンアップがあり、WEB閲覧履歴の送信がSSL通信に変更されました。従って、WEB閲覧履歴が盗聴可能な状況は回避されました。本日22:50頃確認しました。
印刷 関連トピックススティーブ・ジョブズiPhoneアップルグーグル 米グーグルがスマートフォン(多機能携帯電話)にアプリ(ソフト)を提供するサイト「アンドロイドマーケット」で、有料アプリ購入者の氏名、電話番号、メールアドレスがアプリ提供事業者に自動的に送られていたことがわかった。グーグルは情報流出はシステムの不具合が原因とみて12日までに修正したという。 経済産業省は個人情報保護法に触れるおそれもあるとして調査を始めた。 日本での不具合発生はアプリ提供事業者の指摘でわかった。事業者らによれば、昨年12月17日以降のアンドロイドマーケットで有料アプリを買った個人の詳細な情報が送られていた。 グーグル日本法人は、従来から詳細な番地などを除いた住所やアドレスは顧客管理の一環として提供する仕組みだと説明。ただ、詳細情報のすべてが自動送信される状態は、「運用ポリシー(個人情報保護方針)に抵
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く