データ漏洩 / データ侵害(用語)
データ漏洩に関連する記事一覧
-
米連邦通信委員会がデータ漏洩に関する企業の報告義務を厳格化する規制改正案を発表
米連邦通信委員会(FCC)は、データ漏洩に対する企業の責任を強化しようとする次の米国の規制当局となった。ジェシカ・ローゼンウォーセル委員長は米国時間1月12日、データ漏洩の報告に関するより厳しい要件を導入するための規制改正案を発表した。最も注目すべきことは、新規制では「不注意による」データ漏洩が生じた場合も、影響を受ける顧客へ通知することが義務づけられるという点だ。 続きを読む
-
パナソニック、昨年11月のサイバー攻撃でハッカーが求職者とインターンの個人情報にアクセスと発表
日本のテック大企業Panasonicは、2021年11月のサイバー攻撃で、ハッカーが求職者とインターンの個人情報にアクセスしたことを明らかにした。 続きを読む
-
-
米FTC、Log4jの脆弱性を修正しない組織に対する法的措置を警告
Javaで書かれた広く使われているログ記録ライブラリApache Log4jには、Log4Shellと通称されるゼロデイ脆弱性がある。連邦取引委員会(FTC)はこのほど、Log4Shellに対して顧客データのセキュリティを確保していない米国企業に対しては法的措置をとると警告した。 続きを読む
-
サイバーセキュリティのスタートアップZeroFoxが約1590億円のSPAC取引で株式公開へ
ソーシャルメディア上で発見されたリスクの検出を支援する企業向け脅威情報サイバーセキュリティのスタートアップ企業ZeroFoxは、白紙委任会社L&F Acquisitionとの合併を通して株式公開企業となる計画を発表した。 続きを読む
-
ボルボ、セキュリティ侵害で研究開発データの一部が盗まれる
Volvo Carsは、サイバーセキュリティ侵害と、同社の研究開発データが限定的に盗まれたインシデントを調査している。スウェーデンの自動車メーカーである同社は、このデータ侵害を現地時間12月10日に報告した。 続きを読む
-
-
LINE Pay、13万人超の一部ユーザー情報が2カ月間GitHub上で閲覧可能だったとして謝罪
LINE Payは、一部ユーザーのキャンペーン参加に関する情報が、ソフトウェア開発のプラットフォーム「GitHub」上で閲覧できる状態になっていたとして謝罪しました。閲覧可能となっていた情報に、氏名・住所・電話番号・メールアドレス・クレジットカード番号・銀行口座番号等は含まれておらず、現時点でユーザーへの影響は確認されていないということです。 続きを読む
-
パナソニックがハッカーによる社内ネットワークへのアクセスでデータ流出を確認
パナソニックは11月26日付のプレスリリースで、11月11日に同社のネットワークが「第三者によって不正にアクセス」され「侵入時にファイルサーバー上の一部のデータにアクセスされた」と発表した。 続きを読む
-
米ピザチェーンで10万人分の社会保障番号が漏洩
カリフォルニア・ピザ・キッチン(CPK)は、従業員および元従業員10万人分の社会保障番号(SSN)がデータ侵害によって暴露されたことを発表した。 続きを読む
-
-
株取引アプリRobinhoodが数百万人の顧客情報流出、ソーシャルエンジニアリング攻撃で
オンライン株取引プラットフォームのRobinhoodは、先週ハッキングされ、500万件以上の顧客のメールアドレスと200万件以上の顧客名、さらにそれよりも少数の一部のユーザーに関してはより詳細な顧客データが盗まれたことを確認した。 続きを読む
-
英国労働党、党員データ流出の原因は第三者業者を狙ったサイバー攻撃と発表
英国の労働党は、全党員に送られ、同党のウェブサイトにも掲載されたEメールの中で、10月29日に名前の明かされていない第三者データ処理業者から「サイバーインシデント」の報告を受けたと述べている。 続きを読む
-
【コラム】今現在も「ストーカーウェア」の大流出で数千人の携帯電話データが危険に晒されている
何十万人もの人々の個人的な電話データが危険にさらされている。通話記録、テキストメッセージ、写真、閲覧履歴、正確な位置情報、通話録音など、広く使われている消費者向けスパイウェアにおけるセキュリティ上の問題から、人の電話からすべてのデータが引き出される可能性がある。 続きを読む
-
-
Evervaultの「サービスとしての暗号化」がオープンアクセスに
ダブリンに拠点を構えるEvervaultは、APIを介する暗号化を販売する開発者向けセキュリティのスタートアップだ。Sequoia、Kleiner Perkins、Index Venturesなどの大手投資家から支援を受けている。同社は2021年8月中旬、クローズドベータを終え、暗号化エンジンへのオープンアクセスを発表した。 続きを読む
-
ミズーリ州知事が州のデータ漏えいを報じた地元ジャーナリストを告訴すると脅迫
米国ミズーリ州のマイク・パーソン知事は、州ウェブサイトの深刻なセキュリティ障害を報道したジャーナリストを告訴すると脅したことで前代未聞の非難を浴びている。 続きを読む
-
Verizon傘下の格安携帯キャリアVisible、ハッカーがアカウント乗っ取り・複数iPhone購入も
Verizon傘下の格安携帯通信キャリアであるVisibleは、一部のユーザーアカウントがハッカーにアクセスされ、不正に請求されたことを確認した。The Vergeが最初に報じたこの事件は、今週初め、Visibleの顧客がソーシャルメディアで彼らのアカウントが乗っ取られたと報告したことで明らかになった。 続きを読む
-
クリエイターの報酬データが大量流出、Twitchのストリーマーの反応は
ストリーミングプラットフォームのTwitchは米国時間10月6日、クリエイターの報酬を含む膨大な内部データが流出し、オンラインで公開されてしまったことを認めた。今回の漏洩は、多くのストリーマーにとって、ストリーミングにおける給与の透明性とTwitchにおける安全性を巡るこれまでの緊張を悪化させるものだ。 続きを読む
-
米司法省はサイバー攻撃やデータ侵害を隠ぺいした政府契約企業を訴える
副司法長官のリサ・モナコ氏が導入したCivil Cyber-Fraud Initiative(民事サイバー詐欺対策)は、既存のFalse Claims Act(不正請求防止法)を利用して、政府契約企業や助成受給者によるサイバーセキュリティ関連の不正行為を追及する。 続きを読む
-
電子メールソフトの「自動検出」機能がパスワード漏洩の原因に
運送会社、発電所、投資銀行といった業種に共通点はそれほど見られない。だが、新たな調査によると、これらの企業が自社の従業員の数千件もの電子メールのパスワードを不注意で漏洩させていることがわかった。これは広く使われている電子メールプロトコルの設計上の欠陥によるものだ。 続きを読む
-
ウェブホストEpikはハッキング数週間前に重大なセキュリティ上の欠陥を警告されていた
ハクティビスト集団「アノニマス」に関連するハッカーたちは、ウェブホストおよびドメインレジストラであるEpikから、ギガバイト単位のデータをリークしたと発表した。Epikは、主流のプラットフォームから追い出されたGab、Parler、8chanなどの極右サイトの避難先となっている。 続きを読む
-
米連邦取引委員会が健康アプリはデータ漏洩の消費者への通知を求める、従わない場合は罰金
米連邦取引委員会(FTC)は、個人の健康情報を収集しているアプリやデバイスは、そのデータを漏洩させたり許可なくサードパーティと共有した場合は、消費者にその旨を通知しなければならないと警告した。 続きを読む
-
テキサス州「密告サイト」の運営元、中絶反対団体Texas Right to Lifeが求職者の履歴書を流出
妊娠中絶反対団体「Texas Right to Life」は、同団体ウェブサイトのバグにより、サイト上の保護されていないディレクトリに保存されていた履歴書に誰でもアクセスできるようになっていたことで、数百人の求職者の個人情報が流出した。 続きを読む
