第三者が個人情報15万人分ダウンロード 労務管理クラウド「WelcomeHR」で漏えい マイナカードや免許証の画像も
カオナビ子会社のワークスタイルテック(東京都港区)は3月29日、同社の労務管理クラウドサービス「WelcomeHR」について、ユーザー情報が外部から閲覧可能な状態になっていたと発表した。16万2830人分の情報が閲覧可能だったとしており、うち15万4650人分の情報が実際に第三者にダウンロードされたという。 2020年1月5日から24年3月22日にかけて、ユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書(マイナンバーカード、運転免許証、パスポートなど)や履歴書の画像が閲覧可能だった。情報がダウンロードされたのは23年12月28日から29日にかけてだったという。3月29日時点では二次被害は確認していないとしている。 「本来 ユーザーがストレージサーバに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバのアクセス権限の誤設定により、閲覧可能
弊社が運営する「ソースネクストオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ|ソースネクスト
2023年2月14日 お客様各位 ソースネクスト株式会社 当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ このたび、当サイト(www.sourcenext.com)におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報112,132件および個人情報120,982件が漏えいした可能性があることが判明いたしました。 お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。 クレジットカード情報および個人情報が漏えいした可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。 なお、個人情報120,982件が最大漏えい件数となりクレジットカード情報112,132件はこれに含まれております。 弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じて
ショッピングサイトのプログラム改ざん クレジット情報流出か | NHK
東京のIT企業が開発し、複数のショッピングサイトなどで導入されている入力フォームのプログラムが何者かに改ざんされ、少なくとも3800件以上のクレジットカードの情報が流出したおそれがあることがわかりました。 改ざんされたのは、東京 港区にあるIT企業「ショーケース」が開発し、ショッピングサイトなどで導入されている入力フォームのサービスのプログラムです。 会社によりますと、ことし7月、取引先から指摘を受け調査した結果、3種類のサービスのプログラムが外部からの不正アクセスによって改ざんされていたことがわかったということです。 これらのサービスは、さまざまなショッピングサイトなどに少なくとも5000以上導入されているということで、このうち一部のサイトで、入力された情報が外部に流出したおそれがあるとしています。 このサービスを利用していた靴の販売などを行っている「エービーシー・マート」によりますと、
人気コスメ「THREE」「アンプリチュード」に不正アクセス クレカ情報、最大10万件流出の可能性
化粧品メーカーのACRO(東京都品川区)は2月24日、化粧品ブランド「THREE」(スリー)と「Amplitude」(アンプリチュード)の公式オンラインショップが第三者による不正アクセスを受け、合わせて10万3935件のクレジットカード情報が漏えいした可能性があると発表した。 内訳はスリーで最大8万9295件、アンプリチュードで最大1万4640件。2020年5月21日から2021年8月18日の間に両サイトで商品を購入し、クレジットカード決済を行った顧客の情報が流出した可能性がある。 外部からシステムの脆弱性を突いた不正アクセスを受け、ペイメントアプリケーションが改ざんされた。第三者機関による調査では両サイトの会員ID/パスワードが漏えいした可能性があること、個人情報を格納していたサーバが不正アクセスを受けていたことを確認している。ただしカード情報の漏えいを「明確に示す証跡は確認していない」
「Codecov」への第三者からの不正アクセスによる当社への影響および一部顧客情報等の流出について
(2022年9月26日追記) 本件に関する、セルフチェックページとお問合せ窓口の提供を終了いたしました。 この度は、お客さまをはじめ多くの関係者の皆様に多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。 株式会社メルカリは、当社が利用している外部のコードカバレッジツール※「Codecov」に対する第三者からの不正アクセスにより、当社のソースコードの一部および一部顧客情報(フリマアプリ「メルカリ」で2013年8月5日〜2014年1月20日に実行された売上金の顧客口座への振込みに関連した情報17,085件、2015年11月〜2018年1月の間におけるカスタマーサービス対応に関連した情報217件、2013年5月に実施したイベントに関連した情報6件、「メルカリ」および「メルペイ」の一部取引先等に関する情報7,966件、当社子会社を含む一部従業員に関する情報2,615件)が外部流
不正アクセスによる会員様情報流出に関するお詫びとお知らせ – 株式会社ネットマーケティング
この度、当社が提供する恋活・婚活マッチングアプリ「Omiai」を管理するサーバーに対し、外部からの不正アクセスを受け、会員様情報の一部が流出した可能性が高い事が判明しました。 本件に関して、現時点で判明している概要と対応につきまして、下記の通りご報告いたしますとともに、会員様および関係各位の皆様にご心配、ご迷惑をおかけすることとなり、深くお詫び申し上げます。なお、現時点におきまして、今回の事案に関わる個人情報の不正流用等の事実は確認されておりません。 今後当社は、会員様情報の不正流用の発生防止に努めるとともに、本件に誠意を持って全力で対応させていただく所存でございます。皆様にご心配をおかけすることを重ねてお詫び申し上げます。 今回の対象のお客様におかれましては、万が一身に覚えのない連絡や、心当たりのないコンタクトがあった場合、念のためご注意をお願いいたします。また、何かお気づきの点がござい
SITA社システムへの不正アクセスによるANAマイレージクラブ会員情報の漏洩について | ANA SKY WEB
ページが見つかりません お探しのページは、移動または削除された可能性があります。 新しい旅に出発しませんか? きっと素敵な発見があなたを待っているはずです。 ANAで旅に出る サイト内検索、または下部リンクより目的のページをお探しください。 サイト内検索 サイト内検索
弊社が運営する「システムファイブ オンラインショップ」への不正アクセスによる クレジットカード情報流出に関するお詫びとお知らせ – 新着情報 | SYSTEM5
弊社が運営する「システムファイブ オンラインショップ」への不正アクセスによる クレジットカード情報流出に関するお詫びとお知らせ このたび、弊社が運営する「システムファイブ オンラインショップ」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報が流出した可能性があることが判明いたしました。 お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。 なお、クレジットカード情報が流出した可能性のあるお客様には、順次、電子メールまたは書状にてお詫びとお知らせを個別にご連絡申し上げております。 弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じるとともに、二次被害防止を最優先事項と捉え、誠実に対応させていただきます。 本件につきまして、下記の通り詳細をご報告させていただきます。 記 1.経緯 2020年1
弊社が運営する「ジュノエスクベーグル」への不正アクセスによる個人情報流出に関するお詫びとお知らせ
このたび、弊社が運営する「ジュノエスクベーグル」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(520件)が流出した可能性があることが判明いたしました。 お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。 なお、個人情報が流出した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。 弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。 お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。 1.経緯 2019年6月17日、一部のクレジットカード会社から、弊社サイトを利用したお客様のクレジットカード情報の流出懸念について連絡を受け、2019年6月17日弊社が運営
Tカード履歴で出会いマッチング 顧客データ300項目を分析
マッチングサービスに根本的な問題 ただし結婚相手を探すというニーズに対しては、既存のマッチングサービスは根本的な問題を抱えていると、Creative 1社長の山﨑史郎氏は話す。長年一緒に生活していく結婚で重要なのは、ライフスタイルや価値観といった内面の相性。しかし、マッチングサービスで確認できるのは、顔などの外見や、年齢や年収といった登録された情報だけだ。マッチングサービスの多くはこうした情報がずらりと並び、ユーザーはこれらの情報を見比べながら、自分の希望に合った相手を絞り込んでいくしかない。 相手に求める条件は、一般的に男性は顔などの容姿、女性は年収などの経済力とされている。「結果的に、年収が高い男性と、容姿がいいとされる女性に人気が集中し、サービスに登録してもなかなかマッチングされないという声をよく聞く」(山﨑氏)。また、出会ってみないと相性は分からないため、「20%程度のユーザーはマ
リクナビDMPフォロー?自称運用関係者曰く「自分達で生み出したものが間違った情報で叩かれるのは黙ってみていられない」
日本経済新聞 電子版(日経電子版) @nikkei 就活生が「選考や内定を辞退する確率」を本人の十分な同意なしに分析・予測し、販売していた「リクナビ」。個人情報保護委員会の聞き取りを受け、データ販売を休止しました。#日経イブニングスクープ s.nikkei.com/2K6rulU pic.twitter.com/P6w3fArcjG 2019-08-01 18:15:53 楠美義明@内部監査する社長 @kusumi517 これ私がいた時に却下した案じゃなかったかな? 他にも普通に法律違反するのを戒めてたら、営業がわかってないと言われ干されるというパワハラ受けたのは、もはや教訓として今の仕事に活かしてます。 就活生の「辞退予測」情報、説明なく提供 リクナビ: 日本経済新聞 nikkei.com/article/DGXMZO… 2019-08-02 01:47:13 リンク 日本経済新聞 電子
リクナビの「同意なしに学生の個人情報提供」はなぜ起きた? 裏には企業との業務提携関係
リクナビの「同意なしに学生の個人情報提供」はなぜ起きた? 裏には企業との業務提携関係:原因をリクルートキャリアに直撃 就職情報サイト「リクナビ」を運営するリクルートキャリアが、就活生が内定を辞退する可能性を予測して企業に提供していた問題で話題を集めている。第三者への個人情報の提供に同意していないにもかかわらず、企業にデータを提供された学生は7983人。それも「リクナビに登録したが、リクナビでほとんど就職活動をしていなかった学生」という。なぜこのような問題が起きてしまったのか。 リクルートキャリアによると、個人情報の提供に関する同意が取れていなかった原因は「プライバシーポリシーの記載不備」という。学生にはリクナビ登録時と企業の選考参加時にそれぞれプライバシーポリシーへの同意を求めているが、登録時に提示しているものからは「行動データを企業に提供する場合がある」といった記載が抜け落ちてしまってい
セブンペイ、抱えていた「不発弾」の代償
セブン&アイ・ホールディングスが7月1日に開始したスマホ決済サービス「7pay(セブンペイ)」で不正アクセス被害が発生した。SNS上で「30万円を不正利用された」「19万円を不正にチャージされて使われた」などの被害が相次いで報告され、セブン&アイは7月3日にクレジットカードとデビットカードからの入金手続き停止を発表。7月4日には全ての入金手続きを止めた。セブン&アイの発表によると、7月4日の午前6時時点の試算で被害者は約900人、被害額は約5500万円に上る。 4日に会見したセブン&アイ傘下のセブン・ペイの小林強社長は「詳細な原因を調査中」と話した。だが、原因の一つとしてセブン-イレブン・ジャパンのアプリ「セブン-イレブンアプリ」が使っていた会員システム「7iD」のお粗末ともいえる仕様が考えられる。 セブンペイはこれまでもあったセブン-イレブンアプリに決済機能として組み込まれた。セブン-イ
航空会社の予約サイトやアプリで相次ぐ個人情報流出、今度はBritish Airwaysが被害
British AirwaysのWebサイトやアプリで、同社の便を予約したユーザーの個人情報と決済情報が流出した。 英航空大手British Airwaysは9月6日、Webサイトやアプリで同社の便を予約したユーザーの個人情報が、何者かに盗まれたと発表した。 同社のWebサイトに掲載された情報によると、被害に遭ったのは2018年8月21日~2018年9月5日までの間に同社のWebサイト「ba.com」やアプリを使って予約したユーザーで、個人情報と決済情報が流出した。一方、パスポート情報や渡航情報は盗まれなかったとしている。 この事案は既に解決され、Webサイトは正常に動作していると同社は説明。事件については警察などにも通報したという。
英航空で顧客情報窃盗 38万件のカード情報流出
英ヒースロー空港に駐機した航空機の垂直尾翼の間に見える英航空会社ブリティッシュ・エアウェイズのロゴ(2010年5月24日撮影、資料写真)。(c)Adrian DENNIS / AFP 【9月7日 AFP】英航空会社ブリティッシュ・エアウェイズ(British Airways)は6日、同社のウェブサイトと携帯電話向けアプリで予約手続きをした顧客の個人情報と金融情報が盗まれたと発表した。流出したデータは先月21日から今月5日までに予約手続きをした顧客のもので、支払いに使われた銀行カードまたはクレジットカード38万件の情報が含まれる。 同社は、「われわれのウェブサイトと携帯電話アプリからの顧客データの窃盗について、緊急事態として調査を行っている。盗まれたデータに旅程や旅券(パスポート)の詳細は含まれていない」とする声明を発表。「欠陥はすでに解消されており、ウェブサイトは通常通り機能している。警察
「カラーミーショップ」における情報流出に関するご報告とお詫び ※2018年2月21日追記 | GMOペパボ株式会社
本件に関する問い合わせにつきましては、2月16日(金)15時より以下の通り、変更させていただきます。 電話番号:050-3204-4543 受付時間:午前10時~午後7時(平日のみ) このたび、GMOペパボ株式会社(以下、「弊社」)が運営するネットショップ運営サービス「カラーミーショップ」(以下、「本サービス」)において、第三者による不正アクセスが確認され、本サービスを利用してネットショップを運営いただいている一部のお客様(以下、「ショップオーナー様」)の情報の流出と、一部のショップオーナー様および本サービスを利用しているネットショップで購入された一部の方(以下、「購入者様」)のクレジットカード情報の流出、またはその可能性があること(以下、「本件」)が判明いたしました。
ビックカメラ.COMでメールアドレスを間違えて登録したらどこまで悪用されるか検討した
すでに報道のように、ビックカメラの通販サイト「ビックカメラ.com」において、会員IDをメールアドレスにするという改修がなされました。従来は会員がIDを自由につけられる仕様でした。さっそく会員登録してみたところ、会員IDのメールアドレスの入力間違いに際して、安全性の配慮に掛ける仕様だと感じたのでビックカメラのサポートに報告したところ、以下のように「セキュリティ上の問題とは認識していない」との回答でした。このため、ここに問題点と対策を公開して、利用者に注意喚起いたします。 平素はビックカメラ.comをご利用いただき、誠にありがとうございます。 サポートセンター担当のXXXXと申します。 この程はお問い合わせいただきありがとうございます。 貴重なご意見を賜りまして、誠にありがとうございます。 今回サイトのリニューアルに関して、基本的に現状ではセキュリティ上の問題があるとの認識はございません。
JALが自称2段階認証()で再びZAL穴と話題に
日経クロステック IT @nikkeibpITpro 祝日で旅行する方が多いかもしれません。パスワード変更はお忘れなく。 JALマイレージWebサイトに不正アクセス、約2700万人にパスワード変更を依頼 itpro.nikkeibp.co.jp/article/NEWS/2… 2014-02-11 12:34:55 Hiromitsu Takagi @HiromitsuTakagi .@nikkeibpitpro こんにちわ〜o(^^)o なぜパスワード変更を忘れてはいけないのですか(・_・)? RT @nikkeibpitpro 祝日で旅行する方が多いかもしれません。パスワード変更はお忘れなく。 2014-02-11 15:20:29
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてな
ヤフーがプライバシーポリシーを改定、CCCにウェブ閲覧履歴などの情報を提供 