第三者が個人情報15万人分ダウンロード 労務管理クラウド「WelcomeHR」で漏えい マイナカードや免許証の画像も
カオナビ子会社のワークスタイルテック(東京都港区)は3月29日、同社の労務管理クラウドサービス「WelcomeHR」について、ユーザー情報が外部から閲覧可能な状態になっていたと発表した。16万2830人分の情報が閲覧可能だったとしており、うち15万4650人分の情報が実際に第三者にダウンロードされたという。 2020年1月5日から24年3月22日にかけて、ユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書(マイナンバーカード、運転免許証、パスポートなど)や履歴書の画像が閲覧可能だった。情報がダウンロードされたのは23年12月28日から29日にかけてだったという。3月29日時点では二次被害は確認していないとしている。 「本来 ユーザーがストレージサーバに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバのアクセス権限の誤設定により、閲覧可能
JALウェブサイト 接続障害 アクセス集中でキャンペーン中止発表 | NHK
日本航空は、航空券の予約や購入をするウェブサイトにアクセスが集中し接続できないトラブルが続いたことを受けて、原因とみられる販売キャンペーンを中止すると発表しました。会社では接続できない状態は解消したとしています。 日本航空のウェブサイトは、昨夜11時50分からほぼ接続できなくなり、来月12日以降の航空券の予約や購入ができない状態となりました。 9日午前0時から、4月から5月の搭乗分を対象に、国内線の路線すべてを一律6600円で販売する割安な航空券の販売キャンペーンを始め、アクセスが集中したことが原因とみられています。 このため、会社ではキャンペーンを中止すると発表しました。 今月12日から予定していた6月の搭乗分を対象にしたキャンペーンも中止します。 会社は、アクセスを極力控えるよう呼びかけていましたが、トラブルが解消するめどがたたず、通常のチケットの購入などにも影響がでているため、キャン
ショッピングサイトのプログラム改ざん クレジット情報流出か | NHK
東京のIT企業が開発し、複数のショッピングサイトなどで導入されている入力フォームのプログラムが何者かに改ざんされ、少なくとも3800件以上のクレジットカードの情報が流出したおそれがあることがわかりました。 改ざんされたのは、東京 港区にあるIT企業「ショーケース」が開発し、ショッピングサイトなどで導入されている入力フォームのサービスのプログラムです。 会社によりますと、ことし7月、取引先から指摘を受け調査した結果、3種類のサービスのプログラムが外部からの不正アクセスによって改ざんされていたことがわかったということです。 これらのサービスは、さまざまなショッピングサイトなどに少なくとも5000以上導入されているということで、このうち一部のサイトで、入力された情報が外部に流出したおそれがあるとしています。 このサービスを利用していた靴の販売などを行っている「エービーシー・マート」によりますと、
人気コスメ「THREE」「アンプリチュード」に不正アクセス クレカ情報、最大10万件流出の可能性
化粧品メーカーのACRO(東京都品川区)は2月24日、化粧品ブランド「THREE」(スリー)と「Amplitude」(アンプリチュード)の公式オンラインショップが第三者による不正アクセスを受け、合わせて10万3935件のクレジットカード情報が漏えいした可能性があると発表した。 内訳はスリーで最大8万9295件、アンプリチュードで最大1万4640件。2020年5月21日から2021年8月18日の間に両サイトで商品を購入し、クレジットカード決済を行った顧客の情報が流出した可能性がある。 外部からシステムの脆弱性を突いた不正アクセスを受け、ペイメントアプリケーションが改ざんされた。第三者機関による調査では両サイトの会員ID/パスワードが漏えいした可能性があること、個人情報を格納していたサーバが不正アクセスを受けていたことを確認している。ただしカード情報の漏えいを「明確に示す証跡は確認していない」
マルウェア感染経路で「Discord」「OneDrive」突出――セキュリティ会社が警鐘
マルウェア感染経路で「Discord」「OneDrive」突出――セキュリティ会社が警鐘:“PPAP”廃止の余波か(1/2 ページ) セキュリティソフトなどを開発するデジタルアーツ(東京都千代田区)は1月17日、パスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)の代替手段として利用が進むファイル共有サービスが、マルウェアの感染経路になっているとするレポートを発表した。特にゲームプレイヤー向けのチャットサービス「Discord」と、米マイクロソフトのクラウドサービス「OneDrive」を使った手法が突出しているとして、警鐘を鳴らしている。 レポートによると、マルウェアを仕込んだファイルを2サービス上にアップロード。生成されたURLからファイルをユーザーにダウンロードさせ、感染させる手法だという。セキュリティ関係者による悪性URL共有プロジェクト「URLhau
「Codecov」への第三者からの不正アクセスによる当社への影響および一部顧客情報等の流出について
(2022年9月26日追記) 本件に関する、セルフチェックページとお問合せ窓口の提供を終了いたしました。 この度は、お客さまをはじめ多くの関係者の皆様に多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。 株式会社メルカリは、当社が利用している外部のコードカバレッジツール※「Codecov」に対する第三者からの不正アクセスにより、当社のソースコードの一部および一部顧客情報(フリマアプリ「メルカリ」で2013年8月5日〜2014年1月20日に実行された売上金の顧客口座への振込みに関連した情報17,085件、2015年11月〜2018年1月の間におけるカスタマーサービス対応に関連した情報217件、2013年5月に実施したイベントに関連した情報6件、「メルカリ」および「メルペイ」の一部取引先等に関する情報7,966件、当社子会社を含む一部従業員に関する情報2,615件)が外部流
ピーチとZIPAIRの予約システム障害、米開発元がマルウェア感染 Radixxが声明
米Radixx(ラディックス)は現地時間4月22日、LCC(低コスト航空会社)向け旅客サービスシステム「Radixx Res」がダウンしている問題で、マルウェアが原因であると発表した。日本の航空会社ではピーチ・アビエーション(APJ/MM)とZIPAIR(ジップエア、TZP/ZG)が予約システムとして稼働させており、世界で約20社に影響が出ている。ピーチとZIPAIRでは、予約以外は別のシステムを導入しているため、通常通り運航している。 Radixxによると、20日に問題発生を認識し、対応にあたっているという。また、顧客情報を含む同社のデータベースに被害はなかったとしている。現在別のサーバーを準備しており、現地時間22日から順次サービスを再開し、今後数日かけて作業を進めるという。 Radixx Resはクラウドベースの旅客サービスシステムで、日本ではピーチとZIPAIRのほか、スカイマーク
弊社が運営する「システムファイブ オンラインショップ」への不正アクセスによる クレジットカード情報流出に関するお詫びとお知らせ – 新着情報 | SYSTEM5
弊社が運営する「システムファイブ オンラインショップ」への不正アクセスによる クレジットカード情報流出に関するお詫びとお知らせ このたび、弊社が運営する「システムファイブ オンラインショップ」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報が流出した可能性があることが判明いたしました。 お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。 なお、クレジットカード情報が流出した可能性のあるお客様には、順次、電子メールまたは書状にてお詫びとお知らせを個別にご連絡申し上げております。 弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じるとともに、二次被害防止を最優先事項と捉え、誠実に対応させていただきます。 本件につきまして、下記の通り詳細をご報告させていただきます。 記 1.経緯 2020年1
【注意喚起】弊社パルスオキシメータの医療機器認証番号等を無断転載しているショッピングサイトに関する注意喚起
胎児超音波心音計「エンジェルサウンズ」や、「パルスオキシメータ」等の医療機器製品を扱う株式会社ちゃいなび (本社:神奈川県川崎市、代表取締役:相馬 喜代子)は、2021年1月18日に、「弊社の医療機器認証番号等を無断転載しているショッピングサイトに関する注意喚起」をコーポレートサイトにて公開いたしましたのでご報告いたします。 【本件の概要】 株式会社ちゃいなびは、弊社販売ページに掲載している医療機器認証番号等を無断転載しているショッピングサイトが存在する事実を発表いたします。弊社が販売している「パルスオキシメータ」は、医療機器のため医療機器認証の取得が必要であり、認証を取得した医療機器には医療機器認証番号が付与されます。しかしながら、当該サイトでは弊社の取得した医療機器認証番号が掲載された画像を無断転載しており、お客様に誤解を与えている状況です。また、医療機器認証を取得せず医療機器を販売し
弊社が運営する「ジュノエスクベーグル」への不正アクセスによる個人情報流出に関するお詫びとお知らせ
このたび、弊社が運営する「ジュノエスクベーグル」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(520件)が流出した可能性があることが判明いたしました。 お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。 なお、個人情報が流出した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。 弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。 お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。 1.経緯 2019年6月17日、一部のクレジットカード会社から、弊社サイトを利用したお客様のクレジットカード情報の流出懸念について連絡を受け、2019年6月17日弊社が運営
「無印良品」でシステムトラブル、通販サイトとアプリが利用不能に
良品計画が展開する「無印良品」の通販サイトと会員向けアプリでシステムトラブルが発生していることが2020年1月7日までに分かった。2019年末からのシステム更新作業中にトラブルが発生し、2020年1月7日午後1時現在もアプリの一部機能を除き顧客が利用できない状態が続いている。 同社広報によると、もともと2019年12月31日午前0時から通販サイト「無印良品ネットストア」と会員向けアプリ「MUJI passport」の更新作業を行い、2020年1月1日午後1時までに終える予定だったという。トラブルが発生したことで、更新作業の完了が遅れている。同社はWebサイトで通販サイトの更新作業の終了予定日時を「2020年1月上旬」と掲示している。iOS用アプリについては、会員証の表示など一部機能が復旧しているという。
「スターバックス」不正アクセスで被害 チャージ停止 | NHKニュース
大手コーヒーチェーン「スターバックス」は、お金をチャージしてカードなどで商品を買うことができる会員向けのサービスが不正にアクセスされ、被害額が18万円余りに上ることを明らかにしました。スターバックスは、クレジットカードから自社のカードへのチャージを停止し、会員に対してパスワードを変更するよう呼びかけています。 会社が調査したところ、何者かが会員のメールアドレスとパスワードを使って、会員向けのサービスに不正にアクセスし、クレジットカードからお金をチャージして、コーヒー豆などの商品を購入していたケースが関東地方の5つの店舗で見つかったということです。会社によりますと、被害額は合わせて18万4000円余りになるということです。 会員向けのサイトに登録している利用者はおよそ500万人に上るということで、スターバックスは26日午後11時まで、クレジットカードから自社のカードへのチャージを停止する措置
リクナビDMPフォロー?自称運用関係者曰く「自分達で生み出したものが間違った情報で叩かれるのは黙ってみていられない」
日本経済新聞 電子版(日経電子版) @nikkei 就活生が「選考や内定を辞退する確率」を本人の十分な同意なしに分析・予測し、販売していた「リクナビ」。個人情報保護委員会の聞き取りを受け、データ販売を休止しました。#日経イブニングスクープ s.nikkei.com/2K6rulU pic.twitter.com/P6w3fArcjG 2019-08-01 18:15:53 楠美義明@内部監査する社長 @kusumi517 これ私がいた時に却下した案じゃなかったかな? 他にも普通に法律違反するのを戒めてたら、営業がわかってないと言われ干されるというパワハラ受けたのは、もはや教訓として今の仕事に活かしてます。 就活生の「辞退予測」情報、説明なく提供 リクナビ: 日本経済新聞 nikkei.com/article/DGXMZO… 2019-08-02 01:47:13 リンク 日本経済新聞 電子
リクナビの「同意なしに学生の個人情報提供」はなぜ起きた? 裏には企業との業務提携関係
リクナビの「同意なしに学生の個人情報提供」はなぜ起きた? 裏には企業との業務提携関係:原因をリクルートキャリアに直撃 就職情報サイト「リクナビ」を運営するリクルートキャリアが、就活生が内定を辞退する可能性を予測して企業に提供していた問題で話題を集めている。第三者への個人情報の提供に同意していないにもかかわらず、企業にデータを提供された学生は7983人。それも「リクナビに登録したが、リクナビでほとんど就職活動をしていなかった学生」という。なぜこのような問題が起きてしまったのか。 リクルートキャリアによると、個人情報の提供に関する同意が取れていなかった原因は「プライバシーポリシーの記載不備」という。学生にはリクナビ登録時と企業の選考参加時にそれぞれプライバシーポリシーへの同意を求めているが、登録時に提示しているものからは「行動データを企業に提供する場合がある」といった記載が抜け落ちてしまってい
クロネコメンバーズにおける不正ログインについて | ヤマト運輸
2019年7月24日 お客さま各位 弊社が提供するクロネコメンバーズのWebサービスにおきまして、外部から「パスワードリスト攻撃※」による不正ログインがあったことが判明しました。クロネコメンバーズのお客さまをはじめとする皆様にはご迷惑とご心配をお掛けいたしましたことを心よりお詫び申し上げます。 1経緯 2019年7月23日(火)、特定のIPアドレスからの不正なログインを確認し、緊急の措置として、該当のIPアドレスからのログインを遮断するなどの対策を講じました。調査の結果、不正なログインに使用されたID・パスワードは弊社で使用されていないものが多数含まれており、他社サービスのID・パスワードを使用した「パスワードリスト攻撃」による不正ログインと判明しました。 2不正ログインの状況 1不正ログイン件数:3,467件(不正ログイン試行件数は約3万件) 2閲覧された可能性のある項目: クロネコID
航空会社の予約サイトやアプリで相次ぐ個人情報流出、今度はBritish Airwaysが被害
British AirwaysのWebサイトやアプリで、同社の便を予約したユーザーの個人情報と決済情報が流出した。 英航空大手British Airwaysは9月6日、Webサイトやアプリで同社の便を予約したユーザーの個人情報が、何者かに盗まれたと発表した。 同社のWebサイトに掲載された情報によると、被害に遭ったのは2018年8月21日~2018年9月5日までの間に同社のWebサイト「ba.com」やアプリを使って予約したユーザーで、個人情報と決済情報が流出した。一方、パスポート情報や渡航情報は盗まれなかったとしている。 この事案は既に解決され、Webサイトは正常に動作していると同社は説明。事件については警察などにも通報したという。
英航空で顧客情報窃盗 38万件のカード情報流出
英ヒースロー空港に駐機した航空機の垂直尾翼の間に見える英航空会社ブリティッシュ・エアウェイズのロゴ(2010年5月24日撮影、資料写真)。(c)Adrian DENNIS / AFP 【9月7日 AFP】英航空会社ブリティッシュ・エアウェイズ(British Airways)は6日、同社のウェブサイトと携帯電話向けアプリで予約手続きをした顧客の個人情報と金融情報が盗まれたと発表した。流出したデータは先月21日から今月5日までに予約手続きをした顧客のもので、支払いに使われた銀行カードまたはクレジットカード38万件の情報が含まれる。 同社は、「われわれのウェブサイトと携帯電話アプリからの顧客データの窃盗について、緊急事態として調査を行っている。盗まれたデータに旅程や旅券(パスポート)の詳細は含まれていない」とする声明を発表。「欠陥はすでに解消されており、ウェブサイトは通常通り機能している。警察
「カラーミーショップ」における情報流出に関するご報告とお詫び ※2018年2月21日追記 | GMOペパボ株式会社
本件に関する問い合わせにつきましては、2月16日(金)15時より以下の通り、変更させていただきます。 電話番号:050-3204-4543 受付時間:午前10時~午後7時(平日のみ) このたび、GMOペパボ株式会社(以下、「弊社」)が運営するネットショップ運営サービス「カラーミーショップ」(以下、「本サービス」)において、第三者による不正アクセスが確認され、本サービスを利用してネットショップを運営いただいている一部のお客様(以下、「ショップオーナー様」)の情報の流出と、一部のショップオーナー様および本サービスを利用しているネットショップで購入された一部の方(以下、「購入者様」)のクレジットカード情報の流出、またはその可能性があること(以下、「本件」)が判明いたしました。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
本名規定違反のトラブルについて
7iDのパスワードを再設定すると7payのクーポンや残高が消えたとの報告が相次ぐ→広報「システム上の不具合ではなく、個別対応で解消できる」と説明
