TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

*情報漏えい

最大約9万1593人分の個人情報が流出、西京漬専門店「京都一の傳」 セキュリティーコードなど

【概要】■被害組織 京都一の傳 (西京漬専門店) 【ニュース】 ◆最大約9万1593人分の個人情報が流出、西京漬専門店「京都一の傳」 セキュリティーコードなど (47 News, 2019/10/08 19:18) https://www.47news.jp/4086837.html 【関連情報】 ◆弊社が運用する「…

Russia’s Sberbank investigates credit card data leak

【要点】 ◎ロシアのSberbankから、少なくとも 200人のクレジットカード情報が漏えい。Kommersant新聞は、最大6,000万人のクレジットカード所有者に関する情報が闇市場で販売されている可能性を指摘している 【ニュース】 ◆Russia's Sberbank investigates cr…

米ソーシャルゲーム大手Zyngaが不正アクセス被害、約2億件のアカウント情報流出の可能性も

【ニュース】 ◆米ソーシャルゲーム大手Zyngaが不正アクセス被害、約2億件のアカウント情報流出の可能性も (GaneBusiness.jp, 2019/10/01 22:00) 『CSR Racing 2』や『Dawn of Titans』で知られる米ソーシャルゲーム企業Zyngaは、不正アクセスにより、2億以上…

米出前サービスDoorDash、470万人の個人情報流出

【ニュース】 ◆米出前サービスDoorDash、470万人の個人情報流出 (ITmedia, 2019/09/27 09:21) https://www.itmedia.co.jp/news/articles/1909/27/news073.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシデント (まとめ) ◆2019…

フードデリバリーのDoorDashが490万人の個人情報流出を確認

【ニュース】 ◆フードデリバリーのDoorDashが490万人の個人情報流出を確認 (TechCrunch, 2019/09/27) https://jp.techcrunch.com/2019/09/27/2019-09-26-doordash-data-breach/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシデント…

クレカ情報が5年間漏洩、ベビー用品ECで12万件の個人情報流出か

【ニュース】 ◆クレカ情報が5年間漏洩、ベビー用品ECで12万件の個人情報流出か (通販販売, 2019/09/24) https://www.tsuhannews.jp/73696

Report: Ecuadorian Breach Reveals Sensitive Personal Data

【ブログ】 ◆Report: Ecuadorian Breach Reveals Sensitive Personal Data (VPNMonitor, 2019/09/18) https://www.vpnmentor.com/blog/report-ecuador-leak/ 【関連情報】 ◆エクアドル、ほぼ全国民の個人情報流出か (2019/09/17 19:03) https://www.cnn.co.j…

エクアドル、ほぼ全国民の個人情報流出か

【ニュース】 ◆エクアドル、ほぼ全国民の個人情報流出か (2019/09/17 19:03) https://www.cnn.co.jp/tech/35142751.html 【関連情報】 ◆Report: Ecuadorian Breach Reveals Sensitive Personal Data (VPNMonitor, 2019/09/18) https://www.vpnmentor.com/blo…

Facebookのデータベースがオンラインで公開され4億人以上の個人情報が流出していたと判明

【ニュース】 ◆Facebookのデータベースがオンラインで公開され4億人以上の個人情報が流出していたと判明 (Gigazine, 2019/09/05 13:31) https://gigazine.net/news/20190905-facebook-phone-number-database/

個人情報など2万件弱流出の恐れ=QR決済の試験システムに不正アクセス―みずほ銀

【概要】■被害サイト Jコインペイ ■被害状況 1万8501件の個人情報 (流出のおそれ) 【ニュース】 ◆個人情報など2万件弱流出の恐れ=QR決済の試験システムに不正アクセス―みずほ銀 (時事通信, 2019/09/04 19:11) https://www.jiji.com/jc/article?k=2…

化粧品通販JIMOSのECサイトに不正アクセス、顧客情報の一部が流出した可能性

【ニュース】 ◆化粧品通販JIMOSのECサイトに不正アクセス、顧客情報の一部が流出した可能性 (ネットショップ担当者フォーラム, 2019/08/26 08:30) https://netshop.impress.co.jp/node/6752

ホスティングサービスのHostingerで1400万人の個人データが漏洩

【ニュース】 ◆ホスティングサービスのHostingerで1400万人の個人データが漏洩 (TechCrunch, 2019/08/26) https://jp.techcrunch.com/2019/08/26/2019-08-25-web-host-hostinger-data-breach/ ◆Web host Hostinger says data breach may affect 14 million c…

不正アクセスによるお客様情報の流出について

【概要】■被害サイト マキアレイベル Coyori 代謝生活 CLUB ■被害組織 JIMOS 【公開情報】 ◆不正アクセスによるお客様情報の流出について (JIMOS, 2019/08/22) https://www.jimos.co.jp/jimoscms_media/download/%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%…

Hackers Leaked Sensitive Government Data in Argentina—and Nobody Cares

【要点】 ◎ハッカーがアルゼンチン政府から入手した700 GBのデータを漏洩 【ニュース】 ◆Hackers Leaked Sensitive Government Data in Argentina—and Nobody Cares (DataBreaches.net, 2019/08/22) https://www.databreaches.net/hackers-leaked-sensitive-…

Hackers Leaked Sensitive Government Data in Argentina—and Nobody Cares

【ニュース】 ◆Hackers Leaked Sensitive Government Data in Argentina—and Nobody Cares (Lawfare, 2019/08/21 09:00) https://www.lawfareblog.com/hackers-leaked-sensitive-government-data-argentina-and-nobody-cares 【関連情報】 ◆Hackers Leaked S…

みずほ銀子会社で情報漏れ 顧客の名前など数十件

【ニュース】 ◆みずほ銀子会社で情報漏れ 顧客の名前など数十件 (産経新聞, 2019/08/15 19:38) https://www.sankei.com/economy/news/190815/ecn1908150023-n1.html

膨大な量の生体認証データが公開状態だった--パスワードも平文で

【ニュース】 ◆膨大な量の生体認証データが公開状態だった--パスワードも平文で (ZDNet, 2019/08/15 12:09) https://japan.zdnet.com/article/35141297/ 【関連まとめ記事】◆全体まとめ ◆情報漏えい (まとめ) ◆公開状態 (まとめ) https://malware-log.hatena…

米金融大手Capital One情報漏えいの容疑者、さらに30社超からデータ盗難の疑い

【ニュース】 ◆米金融大手Capital One情報漏えいの容疑者、さらに30社超からデータ盗難の疑い (ZDNet, 2019/08/15 12:42) https://japan.zdnet.com/article/35141316/

セキュリティ企業が管理する約2800万件の生体認証記録が流出していたことが判明

【ニュース】 ◆セキュリティ企業が管理する約2800万件の生体認証記録が流出していたことが判明 (Gigazine, 2019/08/15 11:40) https://gigazine.net/news/20190815-data-breach-biometric-security/ 【関連まとめ記事】◆全体まとめ ◆情報漏えい (まとめ) ◆公…

Capital One (まとめ) 

概要 【概要】■被害組織 Capital One (キャピタル・ワン) ■被害 1億600万人分の個人情報が漏洩した可能性 詐欺などの個人被害は確認されていない ■発見・逮捕の経緯 2019/07/17 GitHubユーザーが、Capital Oneにデータ盗難に遭った可能性を警告 2019/07/19 C…

Slack (まとめ)

概要 【概要】■インシデント 2015/02 ユーザー情報を保存しているデータベースが 2015/02 に不正アクセスを受けた(ブログ, 記事, 記事) 2019/07 2015年の不正アクセスで流出したアカウント情報が確認され、一部ユーザのパスワードをリセット(ブログ)

Capital Oneの個人情報漏洩事件でGitHubが訴えられる

【ニュース】 ◆Capital Oneの個人情報漏洩事件でGitHubが訴えられる (スラド, 2019/08/08) https://security.srad.jp/story/19/08/08/1539256/

Binance(バイナンス)ユーザーと思われるKYC情報がテレグラムで拡散か

【ニュース】 ◆Binance(バイナンス)ユーザーと思われるKYC情報がテレグラムで拡散か (Coin Otaku, 2019/08/07) https://coin-otaku.com/topic/category/news/45227

1億人超の個人情報流出、容疑者はAmazon元従業員 クラウドセキュリティに不安の声も

【ニュース】 ◆1億人超の個人情報流出、容疑者はAmazon元従業員 クラウドセキュリティに不安の声も (ITmedia, 2019/08/05 07:52) https://www.itmedia.co.jp/news/articles/1908/05/news067.html

がん患者情報3411件漏えい、各診療科を調査へ 横浜市立大病院が再発防止策

【ニュース】 ◆がん患者情報3411件漏えい、各診療科を調査へ 横浜市立大病院が再発防止策 (CBnews, 2019/08/05 19:30) https://www.cbnews.jp/news/entry/20190805190853

韓国の決済カード情報100万件超がダークWebに、アジア太平洋狙う攻撃が急増

【ニュース】 ◆韓国の決済カード情報100万件超がダークWebに、アジア太平洋狙う攻撃が急増 (ITmedia, 2019/08/02 09:49) カード情報の中には、数は少ないものの、米国や日本などで発行されたカードの情報も含まれていた https://www.itmedia.co.jp/enterpris…

1億人の情報流出か 米金融大手が不正アクセス被害

【概要】■被害組織 Capital One (キャピタル・ワン) ■被害 1億600万人分の個人情報が漏洩した可能性 詐欺などの個人被害は確認されていない ■漏えい情報 米国とカナダのクレジットカード利用者や申請者の個人情報 個人名、住所、電話番号、電子メールのアド…

1億人の情報、米金融大手で流出=アマゾン元従業員がサイバー攻撃か

【概要】■容疑者 33歳の女 アマゾン・ドット・コムのクラウド部門の元従業員 【ニュース】 ◆1億人の情報、米金融大手で流出=アマゾン元従業員がサイバー攻撃か (時事通信, 2019/07/30 12:47) https://www.jiji.com/jc/article?k=2019073000561&g=int

リカー・イノベーションが提供する日本酒定期購入サービス「KURAND CLUB」サイトへの不正アクセスによる、お客様情報流出のお詫びとご報告

【ニュース】 ◆リカー・イノベーションが提供する日本酒定期購入サービス「KURAND CLUB」サイトへの不正アクセスによる、お客様情報流出のお詫びとご報告 (リカーイノベーション, 2019/07/29) https://liquor-innovation.co.jp/news/13188/

Equifax (まとめ)

【図表】 出典: http://image.itmedia.co.jp/l/im/enterprise/articles/1709/08/l_yu_equifax2.jpg 【概要】■不正アクセス 時期: 5月半ばから7月まで 把握時期: 2017/07/29 ■流出情報 1億4300万人分のデータを入手した可能性 米国の消費者の氏名、社…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019