データ漏洩(用語)
データ漏洩に関連する記事一覧
-
Verizon傘下の格安携帯キャリアVisible、ハッカーがアカウント乗っ取り・複数iPhone購入も
Verizon傘下の格安携帯通信キャリアであるVisibleは、一部のユーザーアカウントがハッカーにアクセスされ、不正に請求されたことを確認した。The Vergeが最初に報じたこの事件は、今週初め、Visibleの顧客がソーシャルメディアで彼らのアカウントが乗っ取られたと報告したことで明らかになった。 続きを読む
-
クリエイターの報酬データが大量流出、Twitchのストリーマーの反応は
ストリーミングプラットフォームのTwitchは米国時間10月6日、クリエイターの報酬を含む膨大な内部データが流出し、オンラインで公開されてしまったことを認めた。今回の漏洩は、多くのストリーマーにとって、ストリーミングにおける給与の透明性とTwitchにおける安全性を巡るこれまでの緊張を悪化させるものだ。 続きを読む
-
-
電子メールソフトの「自動検出」機能がパスワード漏洩の原因に
運送会社、発電所、投資銀行といった業種に共通点はそれほど見られない。だが、新たな調査によると、これらの企業が自社の従業員の数千件もの電子メールのパスワードを不注意で漏洩させていることがわかった。これは広く使われている電子メールプロトコルの設計上の欠陥によるものだ。 続きを読む
-
ウェブホストEpikはハッキング数週間前に重大なセキュリティ上の欠陥を警告されていた
ハクティビスト集団「アノニマス」に関連するハッカーたちは、ウェブホストおよびドメインレジストラであるEpikから、ギガバイト単位のデータをリークしたと発表した。Epikは、主流のプラットフォームから追い出されたGab、Parler、8chanなどの極右サイトの避難先となっている。 続きを読む
-
米連邦取引委員会が健康アプリはデータ漏洩の消費者への通知を求める、従わない場合は罰金
米連邦取引委員会(FTC)は、個人の健康情報を収集しているアプリやデバイスは、そのデータを漏洩させたり許可なくサードパーティと共有した場合は、消費者にその旨を通知しなければならないと警告した。 続きを読む
-
-
テキサス州「密告サイト」の運営元、中絶反対団体Texas Right to Lifeが求職者の履歴書を流出
妊娠中絶反対団体「Texas Right to Life」は、同団体ウェブサイトのバグにより、サイト上の保護されていないディレクトリに保存されていた履歴書に誰でもアクセスできるようになっていたことで、数百人の求職者の個人情報が流出した。 続きを読む
-
米SECが証券3社に制裁金、社員クラウドメールのハッキングで顧客情報が流出した疑いで
米国証券取引委員会(SEC)は複数の証券会社に対し、ハッカーがそれら企業の従業員の電子メールアカウントを乗っ取った後、数千人の顧客や取引先の個人を特定できる機密情報を漏洩させたとして、合計75万ドル(約8230万円)の制裁金を科した。 続きを読む
-
T-Mobileがハッキングで少なくとも4700万人の現・元顧客が影響を受けたと発表
先にハッキングが報じられたT-Mobileは、現在および過去の膨大な顧客の情報が、データ流出により盗まれたことを認めた。その声明の中で、1億人以上の顧客を擁するT-Mobileは、予備的な分析の結果、現在のT-Mobileの顧客のうち780万人が、データ流出で情報を持ち出されたことがわかったと述べている。 続きを読む
-
-
米医療系スタートアップがウェブサイト閉鎖、脆弱性で約6万件のコロナ検査結果が漏えいリスクに
カリフォルニア州を拠点とし、ロサンゼルス全域で新型コロナウイルス検査を提供している医療系スタートアップが、顧客が検査結果にアクセスするために使用していたウェブサイトに他人の個人情報にアクセスできる脆弱性が見つかったため、ウェブサイトを閉鎖した。 続きを読む
-
米T-Mobileで顧客データ漏洩、犯罪者フォーラムで販売
米携帯通信の巨人で2020年Sprintと260億ドル(約2兆8435億円)の合併を完了した同社は、漏洩の事実を認めたが「顧客の個人データが含まれていたかどうかは未確認」としている。調査には「しばらく時間がかかる」と同社は話し、具体的な日程は示さなかった。 続きを読む
-
保険テック系スタートアップBackNineの過失で米大手保険会社の数十万件の申込書が流出
保険テクノロジーのスタートアップ企業であるBackNineのセキュリティ上の過失により、同社のクラウドサーバーがインターネット上に無防備に放置され、数十万件の保険申込書が流出した。 続きを読む
-
-
PR TIMESが会員企業の発表前情報に対する不正アクセス公表
PR TIMESは7月9日、プレスリリース配信サービス「PR TIMES」において、会員企業発表前(当時)の段階にある画像ファイルとドキュメントファイル(PDF)について、外部の特定IPアドレスから不正に取得されていたことを確認したと発表した。期間は2021年5月4日~7月6日。金融商品取引法上の重要事実に該当するものは現在まで確認されていないとしている。 続きを読む
-
ニューヨーク州ITサービス局のコードリポジトリがインターネット上に公開されていた
ニューヨーク州政府IT部門が使っているコードリポジトリがインターネット上に公開され、州政府システムに関連する秘密鍵とパスワードを含む内部プロジェクトデータが誰にでもアクセスできる状態になっていた。 続きを読む
-
北米フォルクスワーゲンの販売業者から330万人分の個人データ流出
Volkswagenによると、北米のある販売業者が顧客データのキャッシュをインターネット上に保護されていない状態のまま放置していたことで、330万人以上の顧客の情報が流出したという。 続きを読む
-
PelotonとEchelon両社のプロフィール写真メタデータはユーザーの位置情報を流出していた
セキュリティ研究者らによると、ホームエクササイズ大手のPelotonとその最も近いライバルであるEchelonは、ユーザーがアップロードしたプロフィール写真からメタデータを除去しておらず、場合によってはユーザーの実世界の位置データを流出していたという。 続きを読む
-
診察予約アプリZocdocは「プログラミングエラー」で患者データへの不正アクセス可能だった
医療機関オンライン予約サービスのZocdocは、医院や歯科医院の現職および元スタッフのユーザーアカウントが適切に削除されていなかったために、患者データへのアクセスが可能になっていたバグを修正したと発表した。 続きを読む
-
エア・インディアが乗客情報の流出を発表、サイバー攻撃を受けたSITAのデータ漏洩被害は当初の想定より広範囲
世界的な航空輸送データ企業のSITAが、サイバー攻撃を受けたことによるデータ漏洩を報告してから3カ月が経過したが、いまだに被害状況の全貌は明らかになっていない。インドのフラッグキャリア航空会社であるAir Indiaは、同社のデータを管理していたSITAの事故から約450万人の乗客の個人データが漏洩したことを先週発表した。 続きを読む
-
マッチングアプリ「Omiai」が退会会員含め171万件の年齢確認書類への不正アクセス公表、運転免許証・健康保険証・パスポート・マイナンバーカード
ネットマーケティングは5月21日、同社が提供する恋活・婚活マッチングアプリ「Omiai」外部からの不正アクセスを受けたことを明らかにしました。対象となる情報は2018年1月31日~2021年4月20日の期間に年齢確認審査書類を提出した171万1千756件分の年齢確認書類の画像データです。具体的には運転免許証、健康保険証、パスポート、マイナンバーカード等で、約6割を運転免許証の画像データが占めています。 続きを読む
-
Chromeに漏洩パスワードを自動的に修正する新機能、グーグルのAIテクノロジー「Duplex」を利用
Googleは米国時間5月18日、Chromeブラウザの新機能を発表した。同社の「Duplex」技術を利用したこの機能は、パスワードが漏洩した際に警告を発し、自動的にパスワードを変更することをサポートする。 続きを読む
-
PelotonのライバルEchelonもAPI漏洩、誰でも会員アカウントデータを取得できる状態に
個人のアカウントデータが流出したのは、Pelotonだけではなかった。ライバルであるホームエクササイズ大手のEchelonも、APIが漏洩しており、誰でもユーザーのアカウント情報にアクセスできる状態になっていたことが明らかになった。 続きを読む
