TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

*個人情報

ブルガリア納税者全員のデータ、ハッキングで流出する

【ニュース】 ◆ブルガリア納税者全員のデータ、ハッキングで流出する (Gizmode, 2019/07/22 12:30) https://www.gizmodo.jp/2019/07/bulgaria-hacked.html

Slackのパスワード流出を確認、一部アカウントでリセット措置

【ニュース】 ◆Slackのパスワード流出を確認、一部アカウントでリセット措置 (ITmedia, 2019/0/7/19 09:43) https://www.itmedia.co.jp/enterprise/articles/1907/19/news060.html 【関連まとめ記事】 ◆Slack (まとめ) https://malware-log.hatenablog.com/e…

2015 年の Slack セキュリティインシデントにかかる新たな情報のご報告

【ブログ】 ◆2015 年の Slack セキュリティインシデントにかかる新たな情報のご報告 (Slack, 2019/07/18) https://slackhq.com/intl-ja-jp-new-information-2015-incident 【関連記事】 ◆March 2015 security incident and the launch of Two Factor Authent…

中国でローンアプリのユーザー情報が公開状態に--460万台以上が対象、位置情報も

【ニュース】 ◆中国でローンアプリのユーザー情報が公開状態に--460万台以上が対象、位置情報も (ZDNet, 2019/07/18 12:48) https://japan.zdnet.com/article/35140071/?cx_testId=5&cx_testVariant=cx_1&cx_artPos=3#cxrecs_s 【関連まとめ記事】◆全体まと…

顧客50万人の情報流出でブリティッシュ・エアウェイズに250億円の罰金

【ニュース】 ◆顧客50万人の情報流出でブリティッシュ・エアウェイズに250億円の罰金 (TechCrunch, 2019/07/09) https://jp.techcrunch.com/2019/07/09/2019-07-08-uks-ico-fines-british-airways-a-record-183m-over-gdpr-breach-that-leaked-data-from-500…

ベネッセ流出、顧客らに賠償命令…1人に2千円

【ニュース】 ◆ベネッセ流出、顧客らに賠償命令…1人に2千円 (読売新聞, 2019/06/28 19:30) https://www.yomiuri.co.jp/national/20190628-OYT1T50268/

感染は「Emotet」亜種、メール経由で - 多摩北部医療センター

【ニュース】 ◆感染は「Emotet」亜種、メール経由で - 多摩北部医療センター (Security NEXT, 2019/06/28) http://www.security-next.com/105572 【関連情報】 ◆5月発生の不正アクセスで流出したメールアドレスへの攻撃を再び確認(多摩北部医療センター) (…

ディズニーリゾートで撮った写真データを他人が閲覧 閲覧用カードの番号が重複

【ニュース】 ◆ディズニーリゾートで撮った写真データを他人が閲覧 閲覧用カードの番号が重複 (ITmedia, 2019/06/27 07:29) https://www.itmedia.co.jp/news/articles/1906/27/news056.html

撮影サービスで別の顧客写真が閲覧可能に - 東京ディズニーリゾート

【ニュース】 ◆撮影サービスで別の顧客写真が閲覧可能に - 東京ディズニーリゾート (Security NEXT, 2019/06/27) http://www.security-next.com/106057

個人番号漏洩279件 18年度、紛失や不要な収集

【ニュース】 ◆個人番号漏洩279件 18年度、紛失や不要な収集 (日経新聞, 2019/06/11 09:44) https://www.nikkei.com/article/DGXMZO45931660R10C19A6CR0000/

弊社が運営しておりました「ジュニアーオンラインショップ(旧サイト)」への 不正アクセスによる個人情報流出に関するお詫びとお知らせ

【ニュース】 ◆弊社が運営しておりました「ジュニアーオンラインショップ(旧サイト)」への不正アクセスによる個人情報流出に関するお詫びとお知らせ (Junior Online Shop, 2019/06/10) https://junior-onlineshop.jp/documents/

クレジットカードのセキュリティコードも流出、ヤマダ電機による情報漏えいの要因と教訓

【ニュース】 ◆クレジットカードのセキュリティコードも流出、ヤマダ電機による情報漏えいの要因と教訓 (Business Lawyers, 2019/06/07 14:00) https://business.bengo4.com/articles/556

登録者の個人情報77万件が流出 - 「アンとケイト」

【ニュース】 ◆登録者の個人情報77万件が流出 - 「アンとケイト」 (Security NEXT, 2019/05/27) http://www.security-next.com/105209

不正アクセス 1万人超の個人情報流出か

【要点】 ◎愛媛CATVが運営するサーバーに不正アクセス、1万3000人あまりの個人情報が流出したおそれ 【ニュース】 ◆不正アクセス 1万人超の個人情報流出か (日テレNEWS24, 2019/05/21 14:47) http://www.news24.jp/nnn/news16402191.html

Instagramインフルエンサーの個人情報が流出か。4900万件がネット上で公開

【ニュース】 ◆Instagramインフルエンサーの個人情報が流出か。4900万件がネット上で公開 (Engadget, 2019/05/21 17:30) https://japanese.engadget.com/2019/05/21/instagram-4900/

患者情報など3700人流出疑い 多摩北部医療センター 医師に不正アクセス

【ニュース】 ◆患者情報など3700人流出疑い 多摩北部医療センター 医師に不正アクセス (産経新聞, 2019/05/20 19:25) https://www.sankei.com/affairs/news/190520/afr1905200034-n1.html 【関連情報】 ◆感染は「Emotet」亜種、メール経由で - 多摩北部…

学内関係者向けサイトに不正アクセス、PWや個人情報が流出 - 東京理科大

【ニュース】 ◆学内関係者向けサイトに不正アクセス、PWや個人情報が流出 - 東京理科大 (Security NEXT, 2019/05/16) http://www.security-next.com/104872

ユニクロ、約46万件の個人情報に不正アクセス--通販サイトで「リスト型攻撃」被害

【ニュース】 ◆ユニクロ、約46万件の個人情報に不正アクセス--通販サイトで「リスト型攻撃」被害 (CNet, 2019/05/14 17:46) https://japan.cnet.com/article/35136935/

ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件 氏名や住所、身体のサイズなど流出

【ニュース】 ◆ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件 氏名や住所、身体のサイズなど流出 (ITmedia, 2019/05/14 07:35) https://www.itmedia.co.jp/news/articles/1905/14/news059.html

国内企業の流出個人情報「ダークウェブ」に出品 低くなるサイバー犯罪のハードル

【ニュース】 ◆国内企業の流出個人情報「ダークウェブ」に出品 低くなるサイバー犯罪のハードル (産経新聞, 2019/05/02 12:00) https://www.sankei.com/affairs/news/190502/afr1905020001-n1.html

J SPORTS、システム不具合で最大344人の個人情報漏洩

【ニュース】 ◆J SPORTS、システム不具合で最大344人の個人情報漏洩 (AV Watch, 2019/04/22 19:16) https://av.watch.impress.co.jp/docs/news/1181598.html

ハッカーが約2カ月で10億件に迫るユーザー情報をダークウェブで公開の恐れ

【ニュース】 ◆ハッカーが約2カ月で10億件に迫るユーザー情報をダークウェブで公開の恐れ (ZDNet, 2019/04/16 12:04) https://japan.zdnet.com/article/35135809/

「ななつ星」関連サイトで情報流出 最大約8千人分

【ニュース】 ◆「ななつ星」関連サイトで情報流出 最大約8千人分 (産経新聞, 2019/04/12) https://www.sankei.com/photo/daily/news/190412/dly1904120012-n1.html

ホテルサイトの3分の2、顧客情報が誤って漏えい=シマンテック調査

【要点】 ◆予約情報へのリンクを貼った確認メールを利用者に送る際に情報漏えいが発生 → サービス提供会社に提供 【ニュース】 ◆ホテルサイトの3分の2、顧客情報が誤って漏えい=シマンテック調査 (ロイター, 2019/04/11 15:35) https://jp.reuters.com/arti…

顧客情報を誤表示、キャッシュ設定ミスで - グリーンスタンプ

【要点】 ◆「マイ・グリーンスタンプ」のウェブサイトで、アクセス時に別の顧客情報が表示される不具合が発生 【ニュース】 ◆顧客情報を誤表示、キャッシュ設定ミスで - グリーンスタンプ (Security NEXT, 2019/04/11) http://www.security-next.com/104148

トヨタ関連会社への不正アクセスについてまとめてみた

【ブログ】 ◆トヨタ関連会社への不正アクセスについてまとめてみた (piyolog, 2019/03/31) https://piyolog.hatenadiary.jp/entry/2019/03/31/030835

トヨタの販売子会社に不正アクセス 最大310万件の顧客情報が流出の恐れ

【要点】 ◆トヨタの東京の販売子会社に不正アクセスがあり、最大で310万件の顧客情報が流出した可能性あり 【概要】 不正アクセスは 3月21に判明 氏名や住所、生年月日、職業 現時点で被害は確認されていない 【ニュース】 ◆トヨタの販売子会社に不正アクセ…

システム不具合による個人情報漏洩のお詫びとご報告 (JSports)

【要点】 ◆3月28日に発生したシステム不具合(キャッシュ処理の不具合)により、個人情報が他のお客様に表示された。 【図表】 出典: https://www.jsports.co.jp/news/?id=71 【公開情報】 ◆システム不具合による個人情報漏洩のお詫びとご報告 (JSports, 2019/…

キョードー東京の個人情報流出、パスワードは漏れていなかった サイトは27日再開

【要点】キョードー東京の個人情報流出では、パスワードはマスクされて表示されていたため、(パスワードの)漏えいはなし 【ニュース】 ◆キョードー東京の個人情報流出、パスワードは漏れていなかった サイトは27日再開 (ITmedia, 2019/03/26 10:34) https://…

「キョードー東京」チケット販売サイトで他人のパスワードなど誤表示 高負荷対策時にミス

【概要】 発生組織 キョードー東京 業種 チケット販売 発生事象 高負荷時にパスワードを誤表示(他人の個人情報が表示) 漏えいデータ 氏名、性別、電話番号、住所、生年月日、メールアドレス、秘密の質問、秘密の質問の答え、ID、パスワード 件数 最大1600件 …


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019