TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

*個人情報

米企業、パスワード無しのサーバーで数百万の個人情報管理し漏洩

【ニュース】 ◆米企業、パスワード無しのサーバーで数百万の個人情報管理し漏洩 (財経新聞, 2018/10/16 19:26) https://www.zaikei.co.jp/article/20181016/472013.html

米国防総省、セキュリティ侵害で職員約3万人の個人情報など流出との報道

【ニュース】 ◆米国防総省、セキュリティ侵害で職員約3万人の個人情報など流出との報道 (ZDNet, 2018/10/15 10:58) https://japan.zdnet.com/article/35126973/

Facebook、9月発覚の攻撃で1400万人の電話番号や勤務先などがアクセスされたと発表

【ニュース】 ◆Facebook、9月発覚の攻撃で1400万人の電話番号や勤務先などがアクセスされたと発表 (ITmedia, 2018/10/14 06:48) http://www.itmedia.co.jp/news/articles/1810/14/news009.html

英国航空から38万件の銀行・クレジットカード情報流出

【ニュース】 ◆英国航空から38万件の銀行・クレジットカード情報流出 (マイナビニュース, 2018/09/11 09:24) https://news.mynavi.jp/article/20180911-691287/ 【関連情報】 ◆英航空大手で38万件の顧客情報が流出、GDPR施行後初 (ASCII.jp, 2018/09/10 07:5…

英航空大手で38万件の顧客情報が流出、GDPR施行後初

【ニュース】 ◆英航空大手で38万件の顧客情報が流出、GDPR施行後初 (ASCII.jp, 2018/09/10 07:55) http://ascii.jp/elem/000/001/738/1738798/

中国の大手ホテルHuazhu、1億3000万人の宿泊客情報が流出か

【ニュース】 ◆中国の大手ホテルHuazhu、1億3000万人の宿泊客情報が流出か (ITmedia, 2018/08/30 10:40) http://www.itmedia.co.jp/news/articles/1808/30/news067.html

5億件の顧客情報漏えいか 中国最大のホテルチェーン華住酒店集団

【概要】 被害企業 Huazhu (中国) 売買データ 華住公式サイトの資料 顧客の氏名、身分証番号、登録パスワードなどを含む 53ギガバイト(1.23億件) 顧客の宿泊情報 宿泊客の氏名、ID番号、生年月日 22.3ギガバイト(約1.3億人の個人情報) ホテルの開室記録 氏名…

中国のホテルから流出した1億人分以上の宿泊データが約630万円で販売されている

【ニュース】 ◆中国のホテルから流出した1億人分以上の宿泊データが約630万円で販売されている (Gigazine, 2018/08/30 12:30) https://gigazine.net/news/20180830-hackers-sell-chinese-hotel-data/

「微博」など中国SNSから個人情報30億件流出 現地IT企業トップが首謀か

【ニュース】 ◆「微博」など中国SNSから個人情報30億件流出 現地IT企業トップが首謀か (産経新聞, 2018/08/29 17:23) http://www.sankei.com/economy/news/180829/ecn1808290028-n1.html

米T-Mobileに不正アクセス、顧客200万人の個人情報が流出した恐れ

【ニュース】 ◆米T-Mobileに不正アクセス、顧客200万人の個人情報が流出した恐れ (ITmedia, 2018/08/27 10:15) http://www.itmedia.co.jp/enterprise/articles/1808/27/news066.html

Hackers Stole Personal Data of 2 Million T-Mobile Customers

【ニュース】 ◆Hackers Stole Personal Data of 2 Million T-Mobile Customers (Motherboard, 2018/08/24 15:06) https://motherboard.vice.com/en_us/article/a3qpk5/t-mobile-hack-data-breach-api-customer-data

明治大学に不正アクセス 学生や教職員など112人の個人情報流出

【ニュース】 ◆明治大学に不正アクセス 学生や教職員など112人の個人情報流出 (ITmedia, 2018/07/28 12:20) http://www.itmedia.co.jp/news/articles/1807/27/news081.html 【関連情報】 ◆不正アクセスによるSPAMメールの送信及び個人情報の漏えいについ…

不正アクセスによるSPAMメールの送信及び個人情報の漏えいについて

【公開情報】 ◆不正アクセスによるSPAMメールの送信及び個人情報の漏えいについて (明治大学, 2018/07/26) https://www.meiji.ac.jp/koho/news/2018/6t5h7p00000s5vxj-att/20180726.pdf

SingHealth Data Breach – An Analytical Perspective

【ニュース】 ◆SingHealth Data Breach – An Analytical Perspective (Trustwave, 2018/07/24) https://www.trustwave.com/Resources/SpiderLabs-Blog/SingHealth-Data-Breach-%E2%80%93-An-Analytical-Perspective/?page=1&year=0&month=0&LangType=1033

シンガポール、サイバー攻撃で150万人分の患者記録流出 国内史上最悪

【ニュース】 ◆シンガポール、サイバー攻撃で150万人分の患者記録流出 国内史上最悪 (ロイター, 2018/07/21 05:16) https://jp.reuters.com/article/singapore-cyberattack-idJPKBN1KA2P2 ◆シンガポール史上最悪のサイバー攻撃、国家が関与か 専門家指摘 (AF…

未公表の研究情報120点と約3800人の個人情報が漏洩、産総研が不正アクセスの調査結果

【概要】 被害組織 産業技術総合研究所(産総研) 判明日 2018/02/13 攻撃期間 2017年10月~2018年2月 被害 職員143人のメールアカウント 未公表の研究情報120点 学会参加者名簿などの個人情報 ■攻撃方法 o365に対してブルートフォース攻撃 2017年10月27日に…

「産総研の情報システムに対する不正なアクセスに関する報告」について

【公開情報】 ◆「産総研の情報システムに対する不正なアクセスに関する報告」について (産総研, 2018/07/20) https://www.aist.go.jp/aist_j/news/announce/au20180720.html 【資料】 ◆産総研の情報システムに対する不正なアクセスに関する報告 (産総研, 201…

400ホテルから同時に情報漏洩 狙われる共同利用サービス

【ニュース】 ◆400ホテルから同時に情報漏洩 狙われる共同利用サービス (日経XTECH, 2018/07/19 05:02) https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/070900091/

LabCorp Investigates a Potential Breach that Could Affect Millions

【ニュース】 ◆LabCorp Investigates a Potential Breach that Could Affect Millions (threatpost, 2018/07/18) https://threatpost.com/labcorp-investigates-a-potential-breach-that-could-affect-millions/134116/

Millions of Adidas Customers Affected by Data Breach

【ニュース】 ◆Millions of Adidas Customers Affected by Data Breach (JDSUPRA, 2018/07/12) https://www.jdsupra.com/legalnews/millions-of-adidas-customers-affected-27098/

流出したアカウント情報を使って自動で不正アクセスする「Credential Stuffing攻撃」とは?

【ニュース】 ◆流出したアカウント情報を使って自動で不正アクセスする「Credential Stuffing攻撃」とは? (Gigazine, 2018/07/10 16:00) https://gigazine.net/news/20180710-credential-stuffing/

過去を振り返るアプリ「Timehop」、2100万人のユーザー情報が流出

【ニュース】 ◆過去を振り返るアプリ「Timehop」、2100万人のユーザー情報が流出 (ITmedia, 2018/07/10 11:00) http://www.itmedia.co.jp/news/articles/1807/10/news066.html 【関連情報】 ◆TIMEHOP SECURITY INCIDENT, JULY 4TH, 2018 (Timehop, 2018/07/1…

米企業、3億4000万件の氏名や住所などデータを流出

【ニュース】 ◆米企業、3億4000万件の氏名や住所などデータを流出 (ASCII.jp, 2018/07/10 06:00) http://ascii.jp/elem/000/001/706/1706626/

史上最悪レベル「2億3000万件」の個人情報流出か、米企業

【概要】 企業名 Exactis 【ニュース】 ◆史上最悪レベル「2億3000万件」の個人情報流出か、米企業 (Biglobe, 2018/07/03 14:30) https://news.biglobe.ne.jp/it/0703/fbj_180703_9656995788.html

史上最悪レベル「2億3000万件」の個人情報流出か、米企業

【ニュース】 ◆史上最悪レベル「2億3000万件」の個人情報流出か、米企業 (Forbes, 2018/07/03 14:30) https://forbesjapan.com/articles/detail/21883

ホテル予約システムの個人情報流出問題がさらに拡大

【ニュース】 ◆ホテル予約システムの個人情報流出問題がさらに拡大 (日経新聞, 2018/07/02) https://www.nikkei.com/article/DGXMZO3248956002072018000000/

3億4000万件分の個人情報が公開サーバー上に保存されていたことが判明、被害範囲は「ほぼすべてのアメリカ人」か

【ニュース】 ◆3億4000万件分の個人情報が公開サーバー上に保存されていたことが判明、被害範囲は「ほぼすべてのアメリカ人」か (Gigazine, 2018/06/29 14:32) https://gigazine.net/news/20180629-american-personal-data-breach/

個人情報など3億4,000万件、米企業から流出──データ収集をめぐるルール不足が浮き彫りに

【ニュース】 ◆個人情報など3億4,000万件、米企業から流出──データ収集をめぐるルール不足が浮き彫りに (WIRED, 2018/06/29 18:30) https://wired.jp/2018/06/29/exactis-leak-340-million-records/

Facebookのクイズアプリから1億2000万人分ものユーザー個人情報が流出していた可能性

【ニュース】 ◆Facebookのクイズアプリから1億2000万人分ものユーザー個人情報が流出していた可能性 (Gigazine, 2018/06/29 11:12) https://gigazine.net/news/20180629-faecbook-quiz-app-information-exposed/

東急ホテルズやイシン・ホテルズなども流出被害を公表

【ニュース】 ◆東急ホテルズやイシン・ホテルズなども流出被害を公表 (Security NEXT, 2018/06/28) http://www.security-next.com/095064


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2018