doda、個人ユーザー約10万人の情報が元勤務先から丸見えだった可能性 ブロック機能が「全角半角・大文字小文字が完全一致」でないと動かず
doda、個人ユーザー約10万人の情報が元勤務先から丸見えだった可能性 ブロック機能が「全角半角・大文字小文字が完全一致」でないと動かず 転職サイト「doda」に不具合があり、個人ユーザー9万6338人の個人情報などが、本来権限がないはずの法人ユーザーでも確認可能になっていた可能性があると、パーソルキャリアが発表した。過去の勤務先から情報を見られないようにするブロック機能の設計に不備があったという。 パーソルキャリアは11月7日、転職サイト「doda」に不具合があり、個人ユーザー9万6338人の個人情報などが、本来権限がないはずの法人ユーザーでも確認可能になっていた可能性があると発表した。過去の勤務先から情報を見られないようにするブロック機能の設計に不備があったという。 不具合があったのは法人向けサービス「doda Request」の機能。2018年8月7日から23年10月31日にかけて、
腐女子特化SNS「ピクブラ」に不正アクセス メアド・パスワード流出か
BL(ボーイズラブ)に特化したSNS「pictBLand」(ピクトブランド/ピクブラ)が不正アクセスを受け、ユーザーのメールアドレスやパスワードが流出した可能性がわかった。運営会社のGMW(名古屋市)が8月15日に発表した。被害範囲は明らかにしていないが、同サービスは累計130万ユーザーをかかえているという。 流出した可能性があるのは、pictBLandのログインメールアドレス・ログインパスワードと、関連サービスで、オンラインで同人誌即売会を行える「pictSQUARE」(ピクトスクエア/ピクスク)のログインメールアドレス、ログインパスワード、振込先口座情報、配送先住所情報。 他サービスで同じパスワードを使っている場合は変更を呼び掛けている。pictSQUAREの振込先口座/配送先住所情報は削除したという。 8月14日、pictBLandで不正なサイトが表示される不具合が発生。15日に全サ
マイナンバーをほかの人に知られたらどうしたらいいの?
申請数が9600万を超えたマイナンバーカード。多くの人が持つカードになった一方、その取扱については、よく知られていないことも多い。マイナンバーとマイナンバーカードの素朴な疑問について、マイナンバー制度やマイナンバーカード、マイナポイント事業に造詣が深い野村総合研究所の冨田勝己氏に聞いた。 マイナンバーをほかの人に知られたらどうしたらいいの? 保険証に続き運転免許証代わりにも使えるようになる予定のマイナンバーカード。これまで以上に持ち歩くことが増えるわけだが、すると心配になるのが裏面に記載されたマイナンバーだ。国民一人一人に固有の番号とされるマイナンバーは、以前から個人情報として取り扱いが注意されてきた。 ではこのマイナンバーを、うっかりほかの人に知られてしまったらどうしたらいいのだろうか? 「マイナンバーを他の人に知られても、それだけでは、マイナンバー以外の個人情報がその人に知られることは
ドコモ、本人確認で「健康保険証」が利用不可に 5月中旬から
NTTドコモは3月22日、携帯電話の新規契約や、各種注文時の本人確認手段において、「健康保険証等」(健康保険被保険者証)の取り扱いを5月に終了すると発表した。これまでは、補助書類が別途必要なものの、健康保険証でも契約することができた。 健康保険証等には、ひとり親家庭(母子家庭)等医療費受給者証、福祉医療費受給者証、遠隔地用健康保険被保険者証、介護保険被保険者証、学生用被保険者証(国民健康保険)、共済組合員証、後期高齢者医療被保険者証、公害医療手帳、国民健康保険被保険者証なども含まれる。 取り扱いを終了する理由として同社は「ご契約者本人の意図せぬ『不正な契約締結や不正利用等』が増加していることから」としている。なお、運転免許証、マイナンバーカード、身体障がい者手帳、精神障がい者保健福祉手帳、療育手帳の他、補助書類が必要になるが、住基カードや在留カード(+外国発行パスポート)での契約にも引き続
新規悪質ヤフコメユーザーが56%減小 ヤフー、電話番号必須化の効果を発表
Yahoo!ニュースのコメント投稿に電話番号を求めたら、悪質なコメントをするユーザーの数が56%減少した──ヤフーは2月27日、そんな調査結果を発表した。不適切なコメントも22%減ったという。 Yahoo!ニュースでは2022年11月に、携帯電話番号を設定しないと記事へのコメントを投稿できない仕様に変更した。結果、新たに「投稿停止措置」を受ける悪質ユーザー数が変更前に比べて56%減少し、不適切なコメントを投稿しようとすると表示される「注意メッセージ」の表示回数も22%減少した。 携帯電話番号設定の必須化は、不適切なコメントを何度も投稿し、投稿停止措置を受けたIDを判別するための施策。ヤフーによると投稿停止措置を受けたIDの5割以上が携帯電話番号を設定していなかったという。 関連記事 ヤフコメ投稿に携帯電話番号の登録が必須に ヤフーは18日、ニュース配信サービス「Yahoo!ニュース」のコメ
アイルランド、Metaにまた罰金 GDPR違反で約547億円
アイルランドの規制当局は、MetaがGDPRに違反したとして総額3億9000万ユーロ(約547億円)の罰金を科すと発表した。また、3カ月以内にデータ処理業務を改善するよう命じた。Metaは控訴する構えだ。 アイルランドのデータ保護委員会(DPC)は1月4日(現地時間)、米Metaに対し、欧州連合(EU)の一般データ保護規則(GDPR)に違反したとして合計3億9000万ユーロ(約547億円)の罰金を科すという最終決定を下したと発表した。また、3カ月以内にGDPRを順守するためにデータ処理業務を改善するよう命じた。 これはDGPRが施行された2018年5月25日の2件の申し立てに関する最終決定になる。FacebookとInstagramの利用規約がGDPRに違反してターゲティング広告の表示に同意することをユーザーに強制しているという申し立てだった。 DPCは欧州データ保護委員会(EDPB)と協
マスク氏、TwitterからMastodon排除か URL投稿禁止、リンクに有害判定、公式アカ凍結
TwitterがMastodonへのアクセスを制限している──そんな報告が相次いでいる。関連するURLを記載したツイートができなくなっている他、投稿済みのリンクを開こうとすると有害なリンクと表示されるようになっている。 短文投稿SNS「Mastodon」には日本向けの「mstdn.jp」やイラストレーター向けの「Pawoo」、ボカロファン向けの「Vocalodon」などのサーバがある。これらのサーバや個別の投稿へのリンクをツイートしようとすると「このリクエストは、リンクがTwitterまたはパートナーにより有害な可能性があると判断されたため完了できません」と表示され、投稿できない。下書きの保存もできず「ツイートの内容が無効です」と表示される。 既存の投稿内にあるMastodon関連のリンクを開こうとすると、直接アクセスさせるのではなく、アクセス確認ページを開いて「このリンクは安全ではない可
Twitter内部告発者のザトコ氏、上院公聴会で証言 「経営陣は規制当局をだました」
米Twitterを1月に退社し、8月に同社の問題について内部告発した元セキュリティ責任者で伝説的なハッカーとして知られるピーター・“マッジ”・ザトコ氏は9月13日(現地時間)、米上院司法委員会の公聴会「Data Security at Risk: Testimony from a Twitter Whistleblower」(危険にさらされているデータセキュリティ:Twitter内部告発者の証言)で、約2時間にわたって証言した。 ザトコ氏は宣誓証言(PDF)で、Twitterが外国の諜報機関によって複数回侵入されていたことを示唆し、同社従業員が外部からの要求で職場のPCにスパイウェアを何度もインストールしていたと非難した。 今回の証言では、米連邦捜査局(FBI)がTwitterに、従業員に中国のスパイが潜入していると通告したことや、システムの開発環境にステージング環境がなかったこと(これは
14万件の個人情報を誤削除、復旧できず 「焼肉きんぐ」運営元がサーバ移行でミス
飲食チェーン「焼肉きんぐ」などを運営する物語コーポレーション(愛知県豊橋市)は9月5日、顧客の個人情報14万3876件を誤って削除し、復旧できない状態だと発表した。サーバ移行時の確認不足によりデータを移行し損ね、そのまま古いサーバの契約期間が終了したという。削除した情報の漏えいは確認していない。 誤って削除した情報は、焼肉きんぐに加え「お好み焼き本舗」「焼肉かるびとはらみ」など計6ブランドのチェーン店に来店したことがある顧客の氏名、住所、電話番号、生年月日、性別、メールアドレス。いずれも、誕生日の顧客にサービスやキャンペーンを告知する目的で保存していたという。 物語コーポレーションが事態に気付いたのは8月5日。同社はこれまで、外部事業者が管理・運営するサーバに顧客の情報を保管していた。しかし契約期間の終了が迫ったことから、別の事業者が運営するサーバへ、6月末までにデータを移行した。 しかし
GoDaddyにデータ侵害、最大120万人のWordPressホスティングユーザーの個人情報が漏えい
侵害されたのは9月6日以降、侵害を発見したのは11月17日。手口は、侵害されたWordPressのパスワードを使ってWordPressのレガシーコードベースのプロビジョニングシステムにアクセスするというもの。発見してすぐに攻撃者をロックアウトしたとしている。 アクセスされたと確認した顧客情報は以下の通り。 最大120万人のManaged WordPressユーザーのメールアドレスと顧客番号 WorPressの管理者パスワード アクティブなユーザーの場合、sFTPクレデンシャルとデータベースのユーザー名とパスワード アクティブなユーザーのSSL秘密鍵 GoDaddyはWordPressのパスワードと秘密鍵をリセットし、新しいSSL証明書を発行している。 【更新履歴:2021年11月23日午前10時10分 WordPressのホスティングサービスへの侵害であることが明確になるようタイトルと本文
ダミーの個人情報を作る「個人情報ジェネレーター」登場 氏名・住所・クレカ情報など、無償で最大1万件
ユーザーローカルが、ダミーの氏名・住所などの個人情報を自動生成するWebサービス「個人情報テストデータジェネレーター」の無償提供を始めた。最大1万行を生成し、CSV形式のファイルなどでダウンロードできる。システム開発時の動作テストやセキュリティチェックなどに使えるという。 生成できるのは、氏名や年齢、生年月日、性別、血液型、メールアドレス、電話番号、郵便番号、住所、会社名、クレジットカード番号と期限、マイナンバーの情報。氏名は漢字・平仮名・片仮名・ローマ字などを選択でき、年齢は「20~80歳」など指定した範囲を基に日本の人口比に合わせて出力できる。 データはCSV・TSV形式かExcelファイルでダウンロードできる。生成するデータ数は1件単位で設定できるが、1万行以上はユーザーローカルへの問い合わせが必要だ。 同社はシステム開発時のセキュリティチェックなどに使うダミーデータの作成に手間がか
5.33億人のFacebookユーザーの電話番号を含む個人情報、犯罪フォーラムで公開
米Facebookの日本を含む世界のユーザー5億3300万人の個人情報が、誰でもアクセスできるサイバー犯罪フォーラムで公開されていると、米Recordなど複数のメディアが4月3日(現地時間)に報じた。Facebookはメディアに対し、「これは2019年に報告された古いデータで、このデータが流出した原因の脆弱性は同年8月に修正済みだ」と語った。 データは国別にダウンロードできるようになっており、日本のデータは42万8625人分だ。 フォーラム上で公開されているデータには、Facebookユーザーが「基本データ」に登録したもので、例えば携帯電話番号を非公開設定にしていたとしても含まれている。 2019年に流出した個人データは同年9月、誰でもアクセスできるデータベースに保存されていた。このデータベースはその後アクセスできなくなったが、今年1月にはTelegramのbotでFacebookユーザー
就活生の“裏アカウント特定サービス”が登場 88%の確率で裏アカウントを特定
※本記事はアフィリエイトプログラムによる収益を得ています 企業調査センターが、2020年9月7日から新卒の求職者が作成している「裏アカウント」を特定するサービスの提供を開始すると発表しました。なんという無慈悲サービス。 悪いことしてると見つかってしまうかも…… 企業調査センター ここ数年、従業員によるSNSの問題投稿によって企業が炎上するケースが多発しており、採用側の企業が事前に候補者のSNSアカウントを調査することが増えています。これを受け、多くの就活生は“就活専用アカウント”を作り対抗。身内だけに本音を漏らす“裏アカウント”と使い分けることで、ネット上で採用担当者と就活生による謎の駆け引きが発生していました。 いわゆる“バカッター”と呼ばれる炎上はよく問題になっています 企業調査センターが提供するサービスでは、この“裏アカウント”を88%の割合で特定できるとしています。本人だけではなく
NTT東、「社員の個人PCに検閲ソフトを導入」SNS投稿を「事実と異なる」と否定
NTT東日本が社員の個人PCに検閲ソフトを導入させて、特定操作を妨害している」とするSNS投稿が一部で話題になっています。実際にそのような取り組みが行われているのか、NTT東日本に聞きました。 「個人情報保護のため社員PCを検閲」は本当? 当該のSNS投稿では、業務利用していない社員の個人PCでも検閲ソフトでファイルを検査し、OSを書き換えて特定の操作を妨害するらしいとして、情報漏えい対策とはいえ、財産権やプライバシーの侵害ではないかと問題を提起していました。 編集部がNTT東日本の広報に問い合わせたところ、「投稿の内容は事実ではない」とのこと。同社では実際、年に1回、情報漏えい対策として全社員の個人所有PCのチェックを行っていますが、投稿にあるような内容ではないとしています。 この点検は、2007年に同社元社員の個人所有PCからファイル交換ソフトを経由して顧客情報が流出したことを契機に実
予約を無断キャンセルした客の番号を共有するサイト、注目浴びる 背景には飲食店の“泣き寝入り”事情
飲食店の悩みのタネである、大人数で予約したお客さんが連絡なしに来ないケース。こうした予約者の電話番号を店舗側で共有して、リスクを軽減しようという個人サイト「予約キャンセルデータベース」が、ネットで注目を浴びている。 ※【お詫びと訂正】2017年7月12日19時38分 初出時、個人情報保護法の情報に関する誤りや誤解を招く表現があったため、訂正しました。訂正箇所は複数に及ぶため、記事の最後にまとめて表記します。 個人サイト「予約キャンセルデータベース」 きっかけとなったのは、7月3日の飲食店経営者のツイート。6人で予約したまま連絡なしで来ない客がいたが、小さなお店は潰れてしまうのでせめて連絡してほしい。飲食店全体でも無断キャンセル電話番号のデータベース登録も始まっているのでご注意を、と呼び掛けた。ツイートは同情や共感をもって、5万回以上リツイートされた。 この「データベース登録」が具体的にどの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NHK、受信契約時に電話番号・メールアドレスの提出が必要に 4月から
Expired