データ漏洩(用語)
データ漏洩に関連する記事一覧
-
保険テック系スタートアップBackNineの過失で米大手保険会社の数十万件の申込書が流出
保険テクノロジーのスタートアップ企業であるBackNineのセキュリティ上の過失により、同社のクラウドサーバーがインターネット上に無防備に放置され、数十万件の保険申込書が流出した。 続きを読む
-
PR TIMESが会員企業の発表前情報に対する不正アクセス公表
PR TIMESは7月9日、プレスリリース配信サービス「PR TIMES」において、会員企業発表前(当時)の段階にある画像ファイルとドキュメントファイル(PDF)について、外部の特定IPアドレスから不正に取得されていたことを確認したと発表した。期間は2021年5月4日~7月6日。金融商品取引法上の重要事実に該当するものは現在まで確認されていないとしている。 続きを読む
-
-
ニューヨーク州ITサービス局のコードリポジトリがインターネット上に公開されていた
ニューヨーク州政府IT部門が使っているコードリポジトリがインターネット上に公開され、州政府システムに関連する秘密鍵とパスワードを含む内部プロジェクトデータが誰にでもアクセスできる状態になっていた。 続きを読む
-
北米フォルクスワーゲンの販売業者から330万人分の個人データ流出
Volkswagenによると、北米のある販売業者が顧客データのキャッシュをインターネット上に保護されていない状態のまま放置していたことで、330万人以上の顧客の情報が流出したという。 続きを読む
-
PelotonとEchelon両社のプロフィール写真メタデータはユーザーの位置情報を流出していた
セキュリティ研究者らによると、ホームエクササイズ大手のPelotonとその最も近いライバルであるEchelonは、ユーザーがアップロードしたプロフィール写真からメタデータを除去しておらず、場合によってはユーザーの実世界の位置データを流出していたという。 続きを読む
-
-
診察予約アプリZocdocは「プログラミングエラー」で患者データへの不正アクセス可能だった
医療機関オンライン予約サービスのZocdocは、医院や歯科医院の現職および元スタッフのユーザーアカウントが適切に削除されていなかったために、患者データへのアクセスが可能になっていたバグを修正したと発表した。 続きを読む
-
エア・インディアが乗客情報の流出を発表、サイバー攻撃を受けたSITAのデータ漏洩被害は当初の想定より広範囲
世界的な航空輸送データ企業のSITAが、サイバー攻撃を受けたことによるデータ漏洩を報告してから3カ月が経過したが、いまだに被害状況の全貌は明らかになっていない。インドのフラッグキャリア航空会社であるAir Indiaは、同社のデータを管理していたSITAの事故から約450万人の乗客の個人データが漏洩したことを先週発表した。 続きを読む
-
マッチングアプリ「Omiai」が退会会員含め171万件の年齢確認書類への不正アクセス公表、運転免許証・健康保険証・パスポート・マイナンバーカード
ネットマーケティングは5月21日、同社が提供する恋活・婚活マッチングアプリ「Omiai」外部からの不正アクセスを受けたことを明らかにしました。対象となる情報は2018年1月31日~2021年4月20日の期間に年齢確認審査書類を提出した171万1千756件分の年齢確認書類の画像データです。具体的には運転免許証、健康保険証、パスポート、マイナンバーカード等で、約6割を運転免許証の画像データが占めています。 続きを読む
-
-
Chromeに漏洩パスワードを自動的に修正する新機能、グーグルのAIテクノロジー「Duplex」を利用
Googleは米国時間5月18日、Chromeブラウザの新機能を発表した。同社の「Duplex」技術を利用したこの機能は、パスワードが漏洩した際に警告を発し、自動的にパスワードを変更することをサポートする。 続きを読む
-
PelotonのライバルEchelonもAPI漏洩、誰でも会員アカウントデータを取得できる状態に
個人のアカウントデータが流出したのは、Pelotonだけではなかった。ライバルであるホームエクササイズ大手のEchelonも、APIが漏洩しており、誰でもユーザーのアカウント情報にアクセスできる状態になっていたことが明らかになった。 続きを読む
-
保険大手Lemonadeのウェブサイトで顧客の個人情報が漏洩するバグが発覚
1人の物言う空売り人が、保険の巨人LemonadeのCEOに書簡を書き、顧客のアカウント情報を漏洩させるセキュリティ欠陥を「偶然発見した」経緯の詳細を述べた。 続きを読む
-
-
PelotonのAPIは脆弱で誰でもアカウントデータを取得できる、不正利用の有無は不明
ジョー・バイデン氏が就任し、彼のPelotonがホワイトハウスに移された後、Pen Test Partnersのセキュリティ研究者ヤン・マスターズ氏は、PelotonのAPIに不正なリクエストを行い、資格をチェックされることなくユーザーアカウントデータを取得できることを発見した。 続きを読む
-
クラウドインフラプロバイダー大手DigitalOceanが顧客の請求データ流出を発表
DigitalOceanが請求データに関わるデータ侵害の警告メールを顧客に送ったことが、TechCrunchによって明らかになった。 続きを読む
-
2000万人分のインド食料品配達BigBasketのユーザーデータがオンライン公開か
インドの食料品宅配サービス会社であるBigBasketがデータ流出を確認してから数カ月後、、同社のユーザーと推測される約2000万人のデータベースが著名なサイバー犯罪フォーラムに流出した。 続きを読む
-
米国2位の自動車保険大手Geicoが数カ月にわたりウェブサイトから運転免許証番号を盗まれていたと認める
Geicoは、カリフォルニア州司法長官事務所に提出したデータ漏洩の通知の中で、他の情報源から収集された情報が「当社ウェブサイトのオンライン販売システムを通じて、顧客の運転免許証番号に不正アクセスするために使用された」と述べている。 続きを読む
-
フェイスブックの情報漏洩公表の遅れはGDPR違反の問題を招く
Facebookの2021年4月初旬の大規模な情報漏えいに対し、規制当局が同社に制裁を加えるかどうかは未だ明らかではない。しかし、この事件の時間的経緯が明らかになるにつれ、Facebookの立場は危ういものになりつつある。 続きを読む
-
近頃起こったデータ漏洩についてFacebookからの回答が待たれる
Facebookの欧州連合(EU)のデータ保護規制当局は、2021年4月第1週末に報告された大規模なデータ侵害について、この大手企業に回答を求めている。 続きを読む
-
ペースメーカーをハッカーから守るため医療機器MedtronicとサイバーセキュリティのSternumが提携
サイバー攻撃を怖いと思うのであれば、もしその攻撃の矛先が心臓ペースメーカーに向けられていたらどうだろうか?医療機器メーカーのMedtronicは、ここ数年、同社のペースメーカーがネット上のソフトウェア更新システムを通じてハッキングされていたことで話題になっていた。 続きを読む
-
フェイスブックが2019年の個人情報流出で集団訴訟に直面する可能性
Digital Rights Ireland(デジタル権利アイルランド、DRI)は現地時間4月16日、欧州連合(EU)の一般データ保護規則(GDPR)にある個人情報流出に対する金銭賠償を求める権利を引用しながら、Facebookを相手取って「集団訴訟」を開始することを発表した。 続きを読む
-
ゲイ向けデートアプリManhuntがハックされ数千件のアカウント情報が盗まれていた
600万人の男性会員を誇ると主張するゲイ向けのデートアプリManhuntは、2021年2月にアカウント用データベースがハッカーに侵入され、データが漏洩していたことを認めた。ワシントン州検事当局に報告された内容によると、ハッカーは「Manhuntユーザーのアカウント証明書を保管していたデータベースに侵入した」とManhuntは語っている。 続きを読む
