“プライバシーマーク認証団体”が情報漏えい 審査員が個人PCで書類保存、約3年間外部から丸見えに
個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」(Pマーク制度)を運営する日本情報経済社会推進協会(JIPDEC)は11月13日、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。 8月8日、Pマークを取得した事業者1社から「ネット上でPマークの審査関連資料と思われるファイルが閲覧可能となっている」と連絡を受け、事態が発覚した。調査を行ったところ、Pマーク審査員1人が個人所有のPCに廃棄すべき審査関連書類を保存して持ち帰っていたことが明らかに。資料を保管していたNAS(Network-Attached Storage)に適切なセキュリティ対策がなされておらず、ネット上で閲覧できる状態になっていた。 その後の調査では、この1件以外にも最大888社の審査関連情報と審査員名簿が漏えいした可能性があることも判明。さらに、この審査員が2005年1
GoDaddyにデータ侵害、最大120万人のWordPressホスティングユーザーの個人情報が漏えい
侵害されたのは9月6日以降、侵害を発見したのは11月17日。手口は、侵害されたWordPressのパスワードを使ってWordPressのレガシーコードベースのプロビジョニングシステムにアクセスするというもの。発見してすぐに攻撃者をロックアウトしたとしている。 アクセスされたと確認した顧客情報は以下の通り。 最大120万人のManaged WordPressユーザーのメールアドレスと顧客番号 WorPressの管理者パスワード アクティブなユーザーの場合、sFTPクレデンシャルとデータベースのユーザー名とパスワード アクティブなユーザーのSSL秘密鍵 GoDaddyはWordPressのパスワードと秘密鍵をリセットし、新しいSSL証明書を発行している。 【更新履歴:2021年11月23日午前10時10分 WordPressのホスティングサービスへの侵害であることが明確になるようタイトルと本文
日本人の個人情報2億件、中国の闇サイトで販売か
中国の反社会的な掲示板で、2億件以上の日本人の個人情報が取引されていた。セキュリティ企業のファイア・アイが発見した。日本のアダルトサイトや企業サイトから流出したという。 中国のアンダーグラウンド・フォーラム(反社会的なWeb掲示板)で、2億件以上の日本人の個人情報が取引されていた――セキュリティ企業のファイア・アイは5月17日、こんな調査結果を明らかにした。 同社は2017年12月ごろ、中国の悪質な掲示板サイトに「日本人の個人情報を収録したデータセットを販売する」との広告が掲載されているのを発見。複数の人間が関心を示すコメントを残していたという。 データセットに含まれていたのは、一般人の氏名、メールアドレス、各種認証情報(ID・パスワード)、生年月日、電話番号、住所など。こうした情報が2億件以上含まれたデータセットは、1000人民元(1万7000円)程度で取引されていた。 EC、アダルトサ
早稲田大にサイバー攻撃 職員ら3300人の「個人情報」流出…半年気付かず - 産経ニュース
早稲田大は22日、「標的型メール」によるサイバー攻撃で、職員の事務用パソコンがウイルス感染したと発表した。職員を中心にした延べ約3300人の氏名などの個人情報が流出した。 感染に気付くまで半年かかった。早大は「重大かつ深刻な事態と認識し、全力を挙げて原因究明と再発防止に取り組んでいる」とコメント。警視庁に被害を相談している。 早大によると、昨年12月11日、職員が医療費通知を装ったメールの添付ファイルを開いて感染。この職員のパソコンが遠隔操作され、管理用パスワードが盗まれ、他の事務用パソコン数台も感染した。 6月5日、教職員と親交がある外部機関からの指摘で発覚。同大は、長期間気付かなかった理由を「未知のウイルスだったため」としている。 また、早大はこの件とは別に、大学のスケジュール管理サイトのトップページが外部からの不正侵入で改ざんされたと発表した。
47NEWS(よんななニュース)
高校生4人を逮捕、住宅を襲撃…女性の口ふさぎ「金があるのは分かっている」、包丁を見せて暴行し5千円奪う 女性の親族が通報「家の中めちゃくちゃに」 4人は地元の知人同士で16~18歳
「想定外で気づかなかった」、ダイエー通販サイト会員9万人のアドレスが閲覧可能に
ダイエーは2009年6月5日、同社が運営するインターネット通販サイト「d´club」に登録している会員のメールアドレスが約3カ月間、外部から閲覧可能になっていたと発表した。対象となるメールアドレスは約9万2000件。同社は「ありえない想定外のことで気づかなかった」とコメントしている。 現時点では会員のメールアドレスは外部から閲覧できない。メールアドレスの不正使用についても確認されていないとしている。 会員のメールアドレスを管理するサーバーを今年3月に移行した際、委託先のジャパンプリントが、サーバーの設定を誤って公開に設定したことが原因という。6月1日に第三者からの指摘を受けて発覚。翌日にはサーバーの設定を非公開に改めた。 ダイエー広報は「本来、非公開の設定を公開にしてしまうことは、ありえない想定外のことで気づかなかった。再発防止策を徹底して信頼回復に努める」としている。ダイエーのサーバー移
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
超絶うっかり注意:GDPR 対応完了メールを BCC のつもりで CC 送信し情報漏えい、海外で炎上事案大量発生 | ScanNetSecurity