“プライバシーマーク認証団体”が情報漏えい 審査員が個人PCで書類保存、約3年間外部から丸見えに
個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」(Pマーク制度)を運営する日本情報経済社会推進協会(JIPDEC)は11月13日、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。 8月8日、Pマークを取得した事業者1社から「ネット上でPマークの審査関連資料と思われるファイルが閲覧可能となっている」と連絡を受け、事態が発覚した。調査を行ったところ、Pマーク審査員1人が個人所有のPCに廃棄すべき審査関連書類を保存して持ち帰っていたことが明らかに。資料を保管していたNAS(Network-Attached Storage)に適切なセキュリティ対策がなされておらず、ネット上で閲覧できる状態になっていた。 その後の調査では、この1件以外にも最大888社の審査関連情報と審査員名簿が漏えいした可能性があることも判明。さらに、この審査員が2005年1
総務省、ヤフーに行政指導 位置情報などを韓国NAVERに提供していたとして
総務省は8月30日、ヤフーに対して行政指導したと発表した。同社がユーザーに適切な周知をすることなく位置情報などを韓国NAVER Corporationに提供していたことや、NAVERにおいて情報の十分な安全管理措置が取られていなかったことが分かったとしている。 ヤフーは5月18日から7月26日にかけて、ユーザーから取得した情報をNAVERに試験提供。提供した情報は位置情報や、ユーザーが検索フォームに入力したワードなど756万ユニークブラウザ分。ユニークブラウザは使われたWebブラウザ基準で計測したサイト利用者数のこと。NAVERは提供された情報をコピーできる状態にあったという。 総務省はヤフーに対し、(1)外部に提供する情報とその利用目的をユーザーに適切に周知すること、(2)ガバナンスの在り方を見直すこと、(3)ユーザーが情報提供を拒否できる仕組みを検討すること、(4)NAVERが情報をコ
GoDaddyにデータ侵害、最大120万人のWordPressホスティングユーザーの個人情報が漏えい
侵害されたのは9月6日以降、侵害を発見したのは11月17日。手口は、侵害されたWordPressのパスワードを使ってWordPressのレガシーコードベースのプロビジョニングシステムにアクセスするというもの。発見してすぐに攻撃者をロックアウトしたとしている。 アクセスされたと確認した顧客情報は以下の通り。 最大120万人のManaged WordPressユーザーのメールアドレスと顧客番号 WorPressの管理者パスワード アクティブなユーザーの場合、sFTPクレデンシャルとデータベースのユーザー名とパスワード アクティブなユーザーのSSL秘密鍵 GoDaddyはWordPressのパスワードと秘密鍵をリセットし、新しいSSL証明書を発行している。 【更新履歴:2021年11月23日午前10時10分 WordPressのホスティングサービスへの侵害であることが明確になるようタイトルと本文
エクアドル、ほぼ全国民の個人情報流出か
エクアドルで、全国民に相当する規模の大規模な個人情報流出が発生/Fiscalía General del Estado/Twitter (CNN) 南米エクアドルで最近、国民ほぼ全員の個人情報がインターネット上に流出した恐れがある。サイバーセキュリティーを手掛ける専門家集団「vpnメンター」が問題を発見し、16日に発表した。 同国の未成年者約700万人を含む2000万人以上の名前や生年月日、出生地、住所、メールアドレス、身分証明書番号や納税者番号、銀行口座の残高情報などが漏れたとみられる。 エクアドルの人口は約1650万人。司法当局によると、残りの数百万人はすでに亡くなった人とみられるが、現時点で正確な内訳は分かっていない。 vpnメンターの報告書によると、情報流出は同国のコンサルティング会社「ノバエストラット」が米フロリダ州マイアミに保有している無防備なサーバーで見つかった。 2012年
日本人の個人情報2億件、中国の闇サイトで販売か
中国の反社会的な掲示板で、2億件以上の日本人の個人情報が取引されていた。セキュリティ企業のファイア・アイが発見した。日本のアダルトサイトや企業サイトから流出したという。 中国のアンダーグラウンド・フォーラム(反社会的なWeb掲示板)で、2億件以上の日本人の個人情報が取引されていた――セキュリティ企業のファイア・アイは5月17日、こんな調査結果を明らかにした。 同社は2017年12月ごろ、中国の悪質な掲示板サイトに「日本人の個人情報を収録したデータセットを販売する」との広告が掲載されているのを発見。複数の人間が関心を示すコメントを残していたという。 データセットに含まれていたのは、一般人の氏名、メールアドレス、各種認証情報(ID・パスワード)、生年月日、電話番号、住所など。こうした情報が2億件以上含まれたデータセットは、1000人民元(1万7000円)程度で取引されていた。 EC、アダルトサ
早稲田大にサイバー攻撃 職員ら3300人の「個人情報」流出…半年気付かず - 産経ニュース
早稲田大は22日、「標的型メール」によるサイバー攻撃で、職員の事務用パソコンがウイルス感染したと発表した。職員を中心にした延べ約3300人の氏名などの個人情報が流出した。 感染に気付くまで半年かかった。早大は「重大かつ深刻な事態と認識し、全力を挙げて原因究明と再発防止に取り組んでいる」とコメント。警視庁に被害を相談している。 早大によると、昨年12月11日、職員が医療費通知を装ったメールの添付ファイルを開いて感染。この職員のパソコンが遠隔操作され、管理用パスワードが盗まれ、他の事務用パソコン数台も感染した。 6月5日、教職員と親交がある外部機関からの指摘で発覚。同大は、長期間気付かなかった理由を「未知のウイルスだったため」としている。 また、早大はこの件とは別に、大学のスケジュール管理サイトのトップページが外部からの不正侵入で改ざんされたと発表した。
JALで顧客情報流出か、最大数十万件の可能性 - 日本経済新聞
日本航空は24日、社員のパソコンにウイルスが侵入し、マイレージ会員などの顧客情報が流出した可能
“匿名”データからでも、個人が特定されてしまう理由
“匿名”データからでも、個人が特定されてしまう理由:「日常」の裏に潜むビッグデータ(3)(1/3 ページ) ビジネスに生かせるビッグデータとして、個人の行動や状態に関する情報、いわゆる「パーソナルデータ」に注目が集まっている。適切に使えば大きなメリットを生む半面、複数のデータを組み合わせれば、名前を伏せていても、個人が特定されるリスクもあるという。 とある夏休み。高校1年生の佐山淳一は来週からの旅行の準備をしている。2人の友達と5泊6日で京都に出かけるのだが、特にお金が足りるかどうか計算をしていた。 宿泊先は親戚の家なのでタダ同然。旅行中の交通費はスマホで精算。交通費までは親が出してくれるので、決められたチャージ額を超えなければどこでも移動できる……が、現地で遊んだり買い食いするお金はやや心もとない。 「そうだ、今までアンケートやゲームで貯めたポイントを使おうか」 高校生のアンケート情報は
フェイスブック アプリの匿名登録可能に NHKニュース
世界最大の交流サイトを運営するアメリカのフェイスブックは、アプリを利用する際の認証手続きに個人情報が自動的に提供されることを懸念する声が強いことから、匿名でアプリに登録できる仕組みを発表しました。 これはフェイスブックが30日、アメリカ西部のサンフランシスコで開いた開発者向けのイベントで発表したものです。 フェイスブックを通じてアプリの利用者登録を行う場合、「フェイスブックでログイン」というボタンをクリックするだけで簡単に認証手続きを済ますことができます。この方法については、新たに個人情報を入力する手間が省けるとしてアメリカのほか日本でも利用が広がっていますが、フェイスブック上の個人情報が自動的にアプリの開発会社に提供されていることから、プライバシーの問題を懸念する声が出ていました。 このためフェイスブックは、アプリを利用する際に、匿名でアプリの認証手続きができる仕組みを開発したもので、通
47NEWS(よんななニュース)
高校生4人を逮捕、住宅を襲撃…女性の口ふさぎ「金があるのは分かっている」、包丁を見せて暴行し5千円奪う 女性の親族が通報「家の中めちゃくちゃに」 4人は地元の知人同士で16~18歳
民間の個人情報売買解禁へ 政府、新事業創出を後押し - 日本経済新聞
政府が経済対策に盛り込む規制改革案が明らかになった。企業や病院などが持つ個人情報を匿名化したうえで他の企業に売買できる新ルールをつくり、新商品の開発や新規ビジネスの創出を後押しする。証券市場を活性化するため、企業が株式市場に上場する際に必要な情報開示の義務も緩和する。政府が30日に閣議決定する経済対策は、今年度予算の予備費を使った対策と、財政支出を伴わない対応策を組み合わせるのが特徴。約70項
クレジットカード番号など5万人分、情報流出か : 国際 : YOMIURI ONLINE(読売新聞)
【ニューヨーク=小谷野太郎】米決済処理サービス大手のグローバル・ペイメンツは30日、データ処理システムに何者かが不正侵入し、クレジットカード番号など個人情報が流出した恐れがあると発表した。 一部の米メディアは、約5万人分の情報が漏れた恐れがあると報じた。日本など米国以外のカード保有者の情報が含まれるかどうかは不明だ。 グローバル社に決済処理を委託するクレジットカード世界最大手の米ビザは同日、カードを発行した金融機関に連絡し、不正使用の防止策を講じたと発表した。米マスターカードも同様の声明を出した。両カード会社はいずれも、自社のシステムへの不正侵入はなかったとしているが、被害を受けた顧客情報の件数などは明らかにしていない。
最近 Android Market の売上レポートに購入者の個人情報が思いっきり入るようになってしまった件 - むらかみの雑記帳
'13/7/6 追記: Google Play の売上情報に、購入者の個人情報が入らなくなりました 注: '12/1/13、Google側が誤りであったことを認めたとのことです。詳細は一番下の追記参照。 最近、Android Market の売上レポートに購入者の完全な名前・住所・電話番号・メールアドレスなどが表示されるようになってしまい、少々困っています。 Android Market でのアプリ売上は Google Checkout というサイトで確認できるようになっており、それぞれの売上ごとに詳細なレポートを閲覧できるようになっています。以下はその中の抜粋です(個人情報は全部塗りつぶしています) 配送先というところに、購入者の完全な住所・名前・携帯電話番号・メールアドレスが入ってしまっています。この配送先は前からレポートには出ていたのですが、以前は情報は部分的なものでした(住所は番地
「想定外で気づかなかった」、ダイエー通販サイト会員9万人のアドレスが閲覧可能に
ダイエーは2009年6月5日、同社が運営するインターネット通販サイト「d´club」に登録している会員のメールアドレスが約3カ月間、外部から閲覧可能になっていたと発表した。対象となるメールアドレスは約9万2000件。同社は「ありえない想定外のことで気づかなかった」とコメントしている。 現時点では会員のメールアドレスは外部から閲覧できない。メールアドレスの不正使用についても確認されていないとしている。 会員のメールアドレスを管理するサーバーを今年3月に移行した際、委託先のジャパンプリントが、サーバーの設定を誤って公開に設定したことが原因という。6月1日に第三者からの指摘を受けて発覚。翌日にはサーバーの設定を非公開に改めた。 ダイエー広報は「本来、非公開の設定を公開にしてしまうことは、ありえない想定外のことで気づかなかった。再発防止策を徹底して信頼回復に努める」としている。ダイエーのサーバー移
iPhoneの予約結果お知らせメールでメールアドレスがダダ漏れ? |デジタルマガジン
ソフトバンクモバイルの代理店である、テレコムサービス株式会社が実施していたiPhoneのweb予約。その結果のお知らせメールで、メールアドレスが漏れていると掲示板で報告されている。(画像はそのお知らせメールだとしてアップされているもの。) なんでも、落選メールを送る際に100人分のメールアドレスを、宛先にコピーして送っているようなのだ。落選メール1通で自分以外の99人分のメールアドレスをゲットである。 私はこの予約を利用していないが、事実だとしたら担当者の知識のなさにため息が出てしまう。確認のために個人情報取り扱い窓口に電話をかけたが、残念なことに既に営業を終了していた。 受け取った人が悪用するとは思えないが、もしもあなたが受け取った人ならばメールを削除するのがベストだろう。だが削除の前に、docomoのアドレスが多いか、auのアドレスが多いかを数えてみるとちょっぴり面白いかもしれない。
Amazon、個人情報が検索できる「ほしい物リストサーチ」を現在閉鎖中?
『MarkeZine』が主催するマーケティング・イベント『MarkeZine Day』『MarkeZine Academy』『MarkeZine プレミアムセミナー』の 最新情報をはじめ、様々なイベント情報をまとめてご紹介します。 MarkeZine Day
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
超絶うっかり注意:GDPR 対応完了メールを BCC のつもりで CC 送信し情報漏えい、海外で炎上事案大量発生 | ScanNetSecurity
TechCrunch
「サンプル百貨店」46万人の会員情報が売却される、従業員が不正持ち出し