第三者が個人情報15万人分ダウンロード 労務管理クラウド「WelcomeHR」で漏えい マイナカードや免許証の画像も
カオナビ子会社のワークスタイルテック(東京都港区)は3月29日、同社の労務管理クラウドサービス「WelcomeHR」について、ユーザー情報が外部から閲覧可能な状態になっていたと発表した。16万2830人分の情報が閲覧可能だったとしており、うち15万4650人分の情報が実際に第三者にダウンロードされたという。 2020年1月5日から24年3月22日にかけて、ユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書(マイナンバーカード、運転免許証、パスポートなど)や履歴書の画像が閲覧可能だった。情報がダウンロードされたのは23年12月28日から29日にかけてだったという。3月29日時点では二次被害は確認していないとしている。 「本来 ユーザーがストレージサーバに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバのアクセス権限の誤設定により、閲覧可能
電気通信における「通信の秘密」について解説します(追記あり) - 畳之下新聞
この記事は法的見解を示すものではありませんのでご了承ください。 総務省や業界団体のガイドラインに基づいて記載していますが、間違いがありましたらコメント等で優しくご指摘お願いします。 憲法における「通信の秘密」 「通信の秘密」は、日本国憲法により保障されています。 日本国憲法 第21条2項 検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。 憲法における通信の秘密の保護は、国民のプライバシー保護にとどまらず、公権力や通信業務従事者によって通信の秘密が侵害されないことを保障しています。 電気通信分野において、憲法における「通信の秘密」が適用されるケースはまずありませんし、適用しても議論が大づかみになりすぎるので、憲法で保障されていることだけを理解しておきましょう。 電気通信における「通信の秘密」 憲法の規定を受け、電気通信の分野では、電気通信事業法や電波法、有線電気通信法等に
東工大、メールに個人情報1万件を添付して誤送信
メールを送ったのは28日午後。学生向けキャリア相談イベントの告知メールに、送信先メールアドレスの設定に使うファイルを誤って添付したまま送ったという。ファイルには在学生の氏名やメールアドレスなどの情報約1万件が含まれていた。住所や生年月日などの情報は含まないとしている。 東工大はメールを受信した学生にファイルの削除を依頼している。学外への漏えいや情報の悪用は確認していないという。今後は早急に再発防止策を検討するとしている。 関連記事 「gmail」ドメインを「gmai」と誤記、2年半放置で800人分の情報漏えいか 鹿児島大が「ドッペルゲンガー・ドメイン」の毒牙に 鹿児島大学が、メールアドレスの登録ミスによって、個人情報829人分が漏えいしていた可能性があると発表した。「@gmail.com」のドメインに送るはずだったメールを「@gmai.com」に送信し続けていたという。 「gmail」ドメ
WOWOW 最大で約8万人分の個人情報流出か「システムが誤作動」 | NHK
WOWOWは動画配信サービスの利用者の視聴履歴やクレジットカード番号の一部など最大でおよそ8万人分の個人情報が流出した可能性があると発表しました。 会社によりますと、流出した可能性があるのは、動画配信サービス「WOWOWオンデマンド」の利用者のクレジットカード番号の下3桁や、視聴履歴、それに支払い履歴などの個人情報です。 氏名や住所、それに電話番号など個人を特定する情報は含まれていないということですが、最大でおよそ8万人分の情報が流出した可能性があるということです。 会社によりますと、今月22日に、利用者がウェブページにログインすると別の利用者のデータが見られる状態になっていたことがわかり、今月9日からの2週間、こうした状態が続いていた可能性があるということです。 原因について会社では、サービスへのアクセス集中を避けるための処理が正常に行われず、ユーザーを認証するシステムが誤作動したためだ
マイナポイント誤登録、システム変更でミス拡大 手続き簡略化が一因:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
川崎市のコンビニで他人の戸籍謄本誤発行 「2人同時に発行申請すると上書き」バグが原因 富士通
富士通Japanは5月9日、神奈川県川崎市のコンビニの証明書交付サービスで、他人の戸籍謄本が発行された問題について、原因を公表した。 「2カ所のコンビニで、2人の住民が同一タイミング(1秒以内)で交付申請した際に、後続の処理が先行する処理を上書きしてしまう」プログラムのバグが原因だったという。 このプログラムは川崎市以外では使われておらず、他の自治体で起きた問題と原因は異なる。バグは既に修正・入れ替えたとしている。 富士通Japanの証明書交付サービスは、全国200弱の自治体に導入されているが、川崎市の他、横浜市、東京都足立区で、他人の住民票の写しを誤って発行するなどの問題が発生。それぞれ別のプログラムが原因であることが分かっている。 河野太郎デジタル大臣は5月9日の記者会見で、同システムの一時停止を富士通Japanに要請したと発表。同社は9日付のニュースリリースで、「サービスの総点検は既
NTTドコモ 529万件の個人情報流出か 「ぷらら」「ひかりTV」で | NHK
NTTドコモは、インターネット接続サービス「ぷらら」などで、最大でおよそ529万件の個人情報が流出したおそれがあると発表しました。 流出のおそれがあるのは、インターネット接続サービス「ぷらら」と映像配信サービス「ひかりTV」の利用者の氏名や住所、電話番号、それに生年月日などの個人情報で、最大でおよそ529万件にのぼるということです。 ただ、クレジットカードの情報や銀行の口座番号は含まれていないとしています。 会社によりますと、30日午後、業務を委託している企業で使われているパソコンから何らかのデータが外部に送信された痕跡が見つかったということで、こうしたデータが個人情報だった可能性があるということです。 会社では詳しい原因を調査しています。 「ぷらら」と「ひかりTV」のサービスでは、おととし7月にも情報の流出が見つかったということです。 NTTドコモは「お客様にはご迷惑とご心配をおかけし深
弊社が運営する「ソースネクストオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ|ソースネクスト
2023年2月14日 お客様各位 ソースネクスト株式会社 当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ このたび、当サイト(www.sourcenext.com)におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報112,132件および個人情報120,982件が漏えいした可能性があることが判明いたしました。 お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。 クレジットカード情報および個人情報が漏えいした可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。 なお、個人情報120,982件が最大漏えい件数となりクレジットカード情報112,132件はこれに含まれております。 弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じて
ツイッター、2億人超のメールアドレス流出か サイバー攻撃で
米ツイッターがサイバー攻撃を受け、2億人超のユーザーの電子メールアドレスが流出したと、サイバー犯罪情報を扱うイスラエル企業ハドソン・ロックの共同創業者アロン・ガル氏が明らかにした。2022年11月撮影(2023年 ロイター/Dado Ruvic/Illustration/File Photo) [ロンドン 5日 ロイター] - 米ツイッターがサイバー攻撃を受け、2億人超のユーザーの電子メールアドレスが流出したと、サイバー犯罪情報を扱うイスラエル企業ハドソン・ロックの共同創業者アロン・ガル氏が明らかにした。 流出した情報はハッキングフォーラムに掲載されたという。 ガル氏は「自分がこれまで目にした個人情報流出としては最大規模のひとつ」と述べた。 ツイッターはコメントを控えている。 ロイターは、ハッキングフォーラム上のデータの真偽を独自に確認していない。
JAL、JALカード、ドコモが、顧客体験価値向上と社会課題の解決に向けて、「秘匿クロス統計技術」を用いた企業横断でのデータ活用の実証実験を開始|プレスリリース|JAL企業サイト
JAL、JALカード、ドコモが、顧客体験価値向上と社会課題の解決に向けて、「秘匿クロス統計技術」を用いた企業横断でのデータ活用の実証実験を開始 (共同リリース) 2022年10月20日 日本航空株式会社 株式会社ジャルカード 株式会社NTTドコモ 日本航空株式会社(本社:東京都品川区、代表取締役社長:赤坂祐二、以下 JAL)、株式会社ジャルカード(本社:東京都品川区、代表取締役社長:西畑智博、以下 JALカード)、株式会社NTT ドコモ(本社:東京都千代田区、代表取締役社長:井伊基之、以下 ドコモ)は、JAL、ドコモ両社のデータの統計的な活用を通じて、顧客体験価値向上と社会課題の解決に取り組む実証実験(以下、本実証実験)を2022年11月1日(火)から2023年3月31日(金)に実施予定です。 本実証実験では、ドコモが日本電信電話株式会社の協力を得て開発した秘匿クロス統計技術(以下、本技術
ショッピングサイトのプログラム改ざん クレジット情報流出か | NHK
東京のIT企業が開発し、複数のショッピングサイトなどで導入されている入力フォームのプログラムが何者かに改ざんされ、少なくとも3800件以上のクレジットカードの情報が流出したおそれがあることがわかりました。 改ざんされたのは、東京 港区にあるIT企業「ショーケース」が開発し、ショッピングサイトなどで導入されている入力フォームのサービスのプログラムです。 会社によりますと、ことし7月、取引先から指摘を受け調査した結果、3種類のサービスのプログラムが外部からの不正アクセスによって改ざんされていたことがわかったということです。 これらのサービスは、さまざまなショッピングサイトなどに少なくとも5000以上導入されているということで、このうち一部のサイトで、入力された情報が外部に流出したおそれがあるとしています。 このサービスを利用していた靴の販売などを行っている「エービーシー・マート」によりますと、
ニトリ 会員アカウントに不正アクセス 個人情報漏えいのおそれ | NHK
家具日用品大手の「ニトリホールディングス」は、13万件余りの会員のアカウントが、不正アクセスを受け、登録されている氏名や住所、購入履歴などの情報が、漏えいしたおそれがあると明らかにしました。 会社は、会員に対してパスワードの再設定を呼びかけています。 「ニトリホールディングス」によりますと、19日、公式アプリ経由で、会員のアカウントに大量の不正なアクセスが行われていることが判明し、詳しく調べたところ、20日までの6日間でおよそ13万2000件のアカウントが、不正にログインされたおそれがあるということです。 そして、氏名や住所、生年月日、購入履歴などが、不正に閲覧されたおそれがあるとしています。 会社が詳しく調べたところ、大量の不正アクセスは「リスト型攻撃」と呼ばれる手口によるものとみられ、何者かが会員のIDに使われているメールアドレスとパスワードのリストを悪用して、アクセスを行った可能性が
USBメモリー紛失業者、「他社では困難」と30年以上の「ベンダー・ロックイン」
【読売新聞】 兵庫県尼崎市の全市民の個人情報が入ったUSBメモリーが一時紛失した問題で、情報システム会社「 BIPROGY ( ビプロジー ) 」(旧日本ユニシス)が、市の住民情報を管理するシステムを開発し、30年以上関連業務を受託
全市民の個人情報を保存したUSBメモリ紛失についてまとめてみた - piyolog
2022年6月23日、尼崎市は業務委託先企業の関係社員が個人情報を含むUSBメモリを紛失したことを公表しました。紛失したUSBメモリには同市全市民の住民基本台帳の情報等が含まれていました。ここでは関連する情報をまとめます。 データ更新作業で持ち出したUSBメモリ紛失 紛失したのは尼崎市から業務委託を受けたBIPROGYがデータ移管作業のためとして持ち出していたUSBメモリ2つ(1つはバックアップ用)。 BIPROGYは尼崎市から住民税非課税世帯等に対する臨時給付金支給事務を受託。給付金に関して自身が対象になるのか等の市民からの問合せにBIPROGYのコールセンターで応じるため、データの更新を行う必要があった。BIPROGYのコールセンターでのデータ更新作業はBIPROGY社員2人と協力会社社員1人、別の協力会社(アイフロント)の委託先社員1人が対応していた。 物理的な運搬を行った理由として
尼崎市 紛失のUSBメモリー見つかる 全市民46万人余の個人情報 | NHK
兵庫県尼崎市は23日に紛失を明らかにした46万人余りの市民の個人情報が入ったUSBメモリーについて、24日、見つかったと発表しました。尼崎市の市長は記者会見し「市民の皆様に大変なご迷惑そしてご心配をおかけしましたことを心よりおわび申し上げます」と謝罪しました。 尼崎市は23日、すべての市民46万人余りの個人情報が入ったUSBメモリーを、業務を委託していた会社の関係者が紛失したことを明らかにしていましたが、24日、見つかったと発表しました。 これを受けて稲村和美市長が記者会見を開き「市民の皆様に大変なご迷惑、そしてご心配をおかけしましたことを心よりおわび申し上げます」と謝罪しました。 業務の委託を受けていた会社「BIPROGY」によりますと、USBメモリーを紛失した関係会社の40代の男性社員は、酒に酔って帰宅する途中に路上で寝てしまい、USBメモリーの入ったかばんがなくなったことに気付いたと
USBメモリ紛失の尼崎市、記者会見でパスワードの桁数暴露 ネット騒然 「悪例として最高の手本」
委託先の従業員が全市民46万人分の個人情報が入ったUSBメモリを紛失したとして、6月23日に謝罪した兵庫県尼崎市。同市の記者会見がネットで波紋を呼んでいる。会見中、USBメモリに設定されたパスワードの桁数を職員が話してしまったからだ。Twitterでは「セキュリティの悪例として最高の手本」など批判が続出している。 会見では、職員がパスワードについて聞かれたときに「英数字13桁のパスワードを設定している。解読するのは難しいのかなと考えている」などと返答していた。 これを受け、Twitterでは尼崎市のセキュリティ体制への批判が続出。パスワードの組み合わせを総当たりで試す「ブルートフォース攻撃」がしやすくなるという指摘が相次いだ。中には明らかになった情報から、同市が使っていたパスワードを推測する人も。ある文字列の組み合わせがちょうど13文字になることから、一部では「これがパスワードではないか」
不正アクセスによるお客さま情報漏えいに関するお詫びとご報告(08.23追記) | スニーカーダンク
(2022年8月23日 19:00追記) この度は、お客さま及び関係者の皆さまに多大なるご迷惑とご心配をおかけいたしましたことを、深くお詫び申し上げます。 弊社では、本年6月下旬以降、外部セキュリティ専門家の協力のもと、以下のシステムセキュリティ体制の強化策を講じてまいりました。 【システムセキュリティ強化策】 ・社内及び外部機関による定期的な脆弱性診断の実施 ・不正アクセスに対する監視システムの導入及び監視体制の強化 ・アプリケーションの脆弱性を検知する静的解析を開発手順へ導入 なお、2022年6月15日に弊社サイトにて公表いたしました事案に関して、個人情報の不正流用等の事実は現在まで確認されておりません。 改めまして、お客さま及び関係者の皆さまに多大なるご迷惑とご心配をおかけいたしましたことを深くお詫び申し上げるとともに、お客さまのご不安の解消を図るべく一層のシステムセキュリティ強化と
羽田空港の“顔パス搭乗システム”で情報持ち出し事案発生 元従業員PCから約1000人分のデータ発見
羽田空港国際線で運用されている顔認証技術搭載の搭乗手続きシステム「Face Express」で、管理会社の元従業員による内部情報の持ち出し事案が発生した。持ち出された情報は4月8日までに全て回収して完全削除済み。第三者に漏えいした形跡はないとしている。 持ち出されたのはシステム内部に保存された顔写真やパスポート情報、搭乗券情報など1046人分。それぞれの情報はひも付けできない状態になっていたという。国際線旅客ターミナルを管理する東京国際空港ターミナル(東京都大田区、TIAT)と日本空港ビルデング(大田区、JAT)が8日に経緯を公表し謝罪した。 情報を持ち出したのはFace Expressの運用を担当するエアリンク(東京都港区)の元従業員。同社によると、元従業員は職務怠慢や社内規定違反により1月末で退職勧告を受け退職したが、その後に元従業員の個人PCにFace Expressのデータが保存さ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「強制BCCシステム」停止 メールアドレス 652 件流出、ライセンス更新怠る | ScanNetSecurity
ヤフオク!、送り状における電話番号は「00-0000-0000」を記載するよう異例の呼び掛け【やじうまWatch】
