自動車メーカー「ホンダ」のインド法人Honda Cars Indiaでは、自動車と連動するアプリHonda Connectを提供しています。「このアプリに登録しているユーザーの個人情報5万人分以上がクラウドサービス上で公開されていた」ということをIT企業のKromtechのセキュリティ部門「Kromtech Security Center」が2018年5月30日に発表しました。 Honda leaked personal information from its Honda Connect App https://kromtech.com/blog/security-center/honda-leaked-personal-information-from-its-honda-connect-app Honda India Left Details of 50,000 Customers
By Haphazard Traveler オンラインバンキングやSNS、ゲームなどインターネットで利用できるサービスがどんどん便利になるに連れて、ハッキングといった犯罪行為により個人情報が漏洩してしまったという事件が時折メディアを騒がせます。しかし、デンマークで起きた国民約520万人分の個人情報が流出した可能性のある問題は、日本の常識ではなかなか考えられないミスが原因でした。 Five million Danish ID numbers sent to Chinese firm - The Local http://www.thelocal.dk/20160720/five-million-danish-id-numbers-sent-to-chinese-firm-by-mistake デンマークのデータ保護局のThe Danish Data Protection Agencyが発表し
By Automobile Italia ロシア最大のソーシャルネットワーキングサービスである「VK」がハッキングされ、1億件分のアカウントのパスワードが「暗号化されていないクリアテキストの状態で流出」していることが発覚しました。 LeakedSource Analysis of VK.com Hack https://www.leakedsource.com/blog/vk VK: 100mn passes stolen from Russia's biggest social network https://thestack.com/security/2016/06/06/vk-100-million-clear-text-passwords-stolen/ ロシアで人気の高いSNSであるVKには2億8000万を超えるユーザーが存在するそうですが、その3分の1以上となる1億54万493
結果から先に書くと、即答に近い形で個人情報が漏れた。購買情報に関しては聞いてもないのに勝手に教えてくれた。 予想より反響が大きかったので文末にgmailを使った対策を追記した。 なお、米Amazonと同様、数日遅れて問い合わせ内容についてのメールが来たので追記しました。 Amazonのカスタマーサービス経由でアカウント情報が流出したことが判明 - GIGAZINE http://gigazine.net/news/20160125-amazon-customer-service-backdoor/ こーんな記事があったものだから、嘘くせえと思って実際に(英語めんどくさいので日本の)カスタマーサービスにチャットで問い合わせてみた。いうまでもなく、ソーシャル・エンジニアリングはクラックの基本である。セキュリティにうるさいAmazon社がこんなにザルなわけがないと思ったからだ。 なお、ニセの住所
Chujiro氏 ( @Chujirorx ) が行っていたTカード退会にまつわる一連のtweetをまとめてみました。 退会させないように腐心するとともに、ちゃんと削除されたのかが疑わしい手続きになっているように見えるあたりが、CCCクオリティ?
総務省情報通信政策研究所は、東京大学大学院情報学環 橋元研究室との共同研究として 「平成26年 情報通信メディアの利用時間と情報行動に関する調査」を実施し、その報告書等を取りまとめましたので公表します。 「情報通信メディアの利用時間と情報行動に関する調査」は、スマートフォンの普及等により利用が進んでいるソーシャルメディア等のインターネット上の新しいメディアと、テレビ、新聞といった従来型のメディアについて、利用時間の長さ・時間帯、利用者の割合、利用目的及び信頼度等を継続的に把握し、メディア間の関係を明らかにすることなどを目的とした調査です。 平成24年から東京大学大学院情報学環 橋元研究室との共同研究として実施しており、今回3回目となる平成26年調査の報告書等をとりまとめましたので公表します。 平成26年調査結果の主なポイントは、以下のとおりです。詳細は別添1をご覧ください。 スマートフォ
首都大学東京は2月2日、学内のNAS(ネットワーク接続ストレージ)が踏み台に悪用され、学外へ約10万通の迷惑メールを送っていたことが分かったと発表した。NASに格納していた個人情報への不正アクセスの形跡は確認していないが、流出の可能性は否定しきれないという。 同大学は1月19日に、学生や教員らのべ約5万1000人分の個人情報を保存したNASが外部に公開(FTP共有)された状態になっていたことで情報が流出した可能性があると発表したばかり。 同大の報告によると1月27日、南大沢キャンパス(東京都八王子市)内の社会福祉学教室が管理するNASから大量のスパムメールが送信されていることを、学術情報基盤センターが検知。すぐにNASをネットワークから切り離し、被害状況を調べたところ、同日午後3時6分から4時37分の約1時間半の間に約10万通送信されていたという。 NASはFTP共有を無効にしていたが、管
政府のIT総合戦略本部は2014年4月16日、「パーソナルデータに関する検討会」(座長・宇賀克也東京大学院教授)の第7回会合を開催し、端末IDや位置データ、顔認識データ、メールアドレスなどを「準個人情報」と類型する事務局案を提示した。しかし、それによって取り扱い方法や事業者も分類する内容で、会合では「かなり複雑で難解」といった異論も相次いだ。 事務局案によると、保護されるパーソナルデータの範囲について、現行法の「個人情報」の定義を維持しながら、「特定個人を識別しないが、その取り扱いによって本人に権利利益侵害がもたらされる可能性が高いもの」を仮称「準個人情報」とする類型を示した。 「準個人情報」の例示としては、パスポート番号や免許証番号のほか、IPアドレス、携帯端末ID、顔認識データなど個人情報端末に与えられる番号で継続されて共用されるものや、遺伝子情報、指紋など生体・身体的情報、移動や購買
国立情報学研究所(NII) アーキテクチャ科学研究系の佐藤一郎教授は2014年5月30日、NIIオープンハウス2014の基調講演で「ビッグデータとパーソナルデータ」をテーマに、個人情報保護法改正に関わる論点を解説した(写真)。 佐藤氏は、政府IT総合戦略本部「パーソナルデータに関する検討会」委員、同会技術検討ワーキンググループ(技術WG)主査として、法改正の議論に深く関わっている。同氏は「政府を代表するわけではなく、個人の意見として」と断りつつ、今の政府方針の概要を説明した。 なぜ今、法改正か ここにきて個人情報保護法改正への動きが進んでいるのは、2003年に制定された現行法が、その後の技術の進歩に追いついていないためだ(図1)。
「匿名化」されれば個人情報ではない プライバシー問題について、重大な転機が来ていることはご存知でしょうか。政府は、インターネット上にある「ビッグデータ」の活用を進めるため、年内にも個人情報保護法の改正を目指しています。改正の焦点は、企業によるデータの利活用が可能になる道筋を明らかにしながら、ユーザー本人に無断で第三者へのデータ提供がなされたり、同意なしに本人特定ができない仕組みを作ることです。 携帯電話やインターネットの利用履歴、公共交通機関の乗降データ、カーナビで記録される位置情報など、膨大な量の「個人に関する情報」が記録されるようになっています。こうした「ビッグデータ」の活用は、日本の産業競争力を高める意味でとても重要です。 法改正に際しては、「個人情報」と「個人に関する情報」の違いが議論となりました。「個人情報」とは、氏名、性別、生年月日、職業、家族関係などの事実に係るもの。一方、「
「ベネッセコーポレーション」の通信教育サービスを利用している顧客の個人情報が大量に流出した問題で、情報を持ち出した疑いがある、顧客のデータベースの保守管理に当たっていた外部業者の派遣社員が、警視庁の任意での聴取に対し関与を認めたことが分かりました。
アメリカの有力紙「ワシントン・ポスト」は、NSA=国家安全保障局が収集していた大量の個人情報のうち9割近くが、本来、対象ではないアメリカ国内の電子メールなどで、プライバシーの侵害に当たると指摘し、オバマ政権への批判が再び強まることも予想されます。 アメリカの有力紙「ワシントン・ポスト」は6日、CIA=中央情報局の元職員、エドワード・スノーデン容疑者から提供を受けた内部文書を分析した結果を伝えました。 それによりますと、アメリカのNSA=国家安全保障局が、秘密裏に収集していた大量の個人情報のうち、本来の目的である海外の対象者の通信記録などは11%だったということです。 一方で89%は直接、対象ではないアメリカ国内に住む人の電子メールなどだったということで、中には恋愛や個人的な悩みに関するやり取りも含まれていたとしています。 これについて、スノーデン元職員は、「一線を越えた活動だ」と述べたとい
教師のパソコンから新年度のクラス編成案や入試成績が抜き取られ、一部がスマホを介して生徒たちに流された。“犯人”の男子生徒は「軽い気持ちでやった」といい、学校での情報管理やモラル指導のあり方が問われる事態に 新年度のクラス表が春休み中に生徒たちの間に出回っていた-。滋賀県内にある県立高校の男子生徒が今年3月、教諭のパソコンのユーザーIDとパスワードを盗み見して学校のサーバーに不正アクセスし、クラス編成案や休み明けのテスト問題、入試や定期試験など生徒980人分の成績を入手。このうち、クラス編成案は無料通信アプリ「LINE(ライン)」で同級生ら35人に送信した結果、情報があっという間に300人以上の手元へ拡散した。学校現場にパソコンが普及する中、個人情報に対する学校の管理体制や生徒たちの「情報モラル」が問われる事態になった。(桑波田仰太)付箋に書かれた教諭のパスワード 卒業式を前日に控えた2月2
パーソナルデータに関する検討会 決定等 □ パーソナルデータの利活用に関する制度見直し方針(本体)(概要) 平成25年12月20日 高度情報通信ネットワーク社会推進戦略本部(IT総合戦略本部)決定 □ パーソナルデータ関連制度担当室の設置について(平成26年3月1日) □ パーソナルデータの利活用に関する制度改正大綱(本体)(概要「基本的な考え方」 ) 平成26年6月24日 高度情報通信ネットワーク社会推進戦略本部(IT総合戦略本部)決定 □ 「パーソナルデータの利活用に関する制度改正大綱」に対するパブリックコメントの募集(平成26年6月25日~平成26年7月24日) □ 「パーソナルデータの利活用に関する制度改正大綱」に対するパブリックコメントの募集結果について(平成26年10月7日) □ 「個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く