2021年5月21日、ネットマーケティングは同社が運営するマッチングアプリ「Omiai」の会員情報の一部が不正アクセスにより、流出した可能性が高いと発表しました。ここでは関連する情報をまとめます。 171万件の年齢確認書類画像が流出 www.net-marketing.co.jp 不正アクセスを受けたのはOmiaiの会員情報を管理するサーバー。意図しない挙動がサーバー上で確認され、その後内部点検から不正アクセスの痕跡を発見。 流出した情報は法令で確認が義務づけられた年齢確認書類の画像データ。通信ログ分析から数回にわたり画像データが外部へ流出したと判明。流出した画像データの約6割は運転免許証で、画像データの暗号化も行っていなかった。*1 当初流出の可能性と公表していたが、8月11日の第三報では流出が確認されたことを公表した。 流出アカウント件数 171万1756件 (会員累計数は20年9月末
スマホ決済「7pay(セブンペイ)」の不正使用問題で、携帯電話を使った2段階認証を行っていなかったことなどに対し、ネット上で疑問や批判が噴出している。 これは、業界団体のガイドラインにも反しており、経産省は、その遵守を業界に求める異例の要請を行った。 2段階認証なしでは、アカウント乗っ取りの危険性 「2段階認証?」。2019年7月4日に行われた緊急会見で、7pay運営会社セブン・ペイの小林強社長は、記者からの質問にこんな戸惑いを見せた。 この認証は、パスワードでの認証に加えて、携帯電話番号によるSMS(ショートメッセージサービス)を利用して本人確認をするものだ。 7payでは、2段階認証を行っていなかったが、会見では、その理由が明確ではなかった。セブン-イレブンのアプリの一機能として7payがあり、この認証と同じ土俵で比べられるか分からないとだけ答えていたからだ。 ところが、ネット上では、
はじめに これは、私が2018年4月に埼玉県警のサイバー警察に自宅の家宅捜索を受けた時の体験談です。 事実を出来るだけ詳細に記載致します。また、大変稚拙で恐れ入りますが私自身の正直な気持ちも一緒に書き留めています。 また、事件内容の詳細につきましては、警察に口止めされている上、私も捜査を妨害する意図などは全くなく捜査上の秘密が守られることは個人的にも大切だと理解し同意もしているので掲載しないこととします。 この記事の掲載目的は、主権者(納税者)である私以外の国民の皆様に、行政組織の1つである警察から私と同じような体験をして頂きたくないという点と、サイバー警察組織の現状を垣間見た一市民、一ITエンジニアとして私が感じたこと、体験致しましたことを皆様に共有させて頂ければと思い執筆させて頂きました。 登場人物の紹介 ここでは、少し話が長くなりますので先に登場人物をまとめさせて頂きます。 私:自営
この度、弊社オンラインショップ「STYLE STORE(http://stylestore.jp/)」及び「COCOMO(http://cocomo.to/)」(以下「当サイト」といいます)において、第三者による不正アクセスがあり、お客様のクレジットカード情報を含む個人情報が不正に取得された可能性があることを確認いたしました。お客様および関係者の皆様におかれましては、多大なるご迷惑、ご心配をおかけいたしましたこと、心よりお詫び申し上げます。 第三者機関による調査の結果、判明いたしました不正アクセスの内容及び流出の可能性があるお客様情報について、以下のとおりご報告申し上げます。 当社は、このような事態となったことを厳粛に受け止め、お客様にご負担をおかけしないようご対応させていただくと共に、二度とこのような事態が起こらぬように再発防止を徹底してまいります。 1.流出した可能性のある個人情報につ
■ CCCはお気の毒と言わざるをえない 驚きのニュースが舞い込んできた。CCCがプライバシーマーク(Pマーク)を返上したというのである。日経コンピュータの取材によれば、CCC社の「管理本部法務部リーダー」と、「経営戦略本部リスク・コンプライアンス統括部情報管理Leader」と、「経営戦略本部法務部会員基盤Leader」の3氏もそろってこれを認めているという。 CCC(ツタヤ)がプライバシーマーク返上で日本中のプライバシーフリークが騒然の事態(山本一郎) - Y!ニュース https://t.co/BKKhMTRyqX — やまもといちろう (@kirik) 2015, 11月 19 書きました。後編は来週掲載です。/ なぜCCCはプライバシーマークを返上し、T会員規約を改訂したのか(前編) https://t.co/mJFLHTEnvK — Naoki Asakawa / 浅川直輝 (@n
Chujiro @Chujirorx 週刊朝日の記事、多賀城の件だけではなく海老名市についても書いてあった。指定管理者募集要項の応募資格で「Pマーク所持者」となっていたが、協定締結当時CCCはマークの有効期限が切れ「一年以上もの長期間になった更新手続き中」。個人情報取り扱いに疑問がある企業と協定を結んだのでは? 2015-11-16 19:55:04
パスワードとして最もよく使われる組み合わせは「123456」であることがこれまでの調査で分かっており、悪意のある人に個人情報を盗まれないためにも複雑なパスワードを設定する必要がありますが、「とある日本人のパスワードが狂気を感じるほどに長い」として、海外メディアで話題になっています。 ことの発端は11月7日(土)に寺下義人さんによってTwitterに投稿されたこのムービー。 地下鉄にすげー奴がおるんやけど… pic.twitter.com/xw55SutbA8— 寺下義人 (@yossy1999116) 2015, 11月 7 Twitterのムービーは見ることができなくなっていますが、以下から見ることができます。 iPhoneの長いパスコード - YouTube 電車の中でiPhoneを取り出しました。 パスコード入力画面を表示し、数字を入力し始めます。 「タタタタタ」と軽快なリズムで数字
いやー、家計簿アプリ業界、そのうち絶対にヒドい事件がおきると予想します — Yusuke OSUMI (@ozuma5119) 2015, 6月 30 Zaimの件、そもそも家計簿アプリごとき(と敢えて言う)に、銀行やクレカのログインパスワードを入れちゃう人があんなにたくさんいることの方がよっぽど問題だと思う https://t.co/pidZhtUbej pic.twitter.com/jpNw41MqK0 — Yusuke OSUMI (@ozuma5119) 2015, 6月 28 Zaimの「金融機関の連携」機能、新生銀行にいたっては暗証番号までナチュラルに入れさせようとしてくるので、控えめに言ってこのアプリは頭がおかしいと思う https://t.co/50guysHXIV pic.twitter.com/BQnIaUnfGo — Yusuke OSUMI (@ozuma5119
なにがすごいって、年金基礎番号がメールの添付ウィルスを開封する程度で流出してしまう事件について、もう誰も驚かないこと。生データが職員の持っていたパソコンごと電車に残されていても、非正規職員が名簿屋に横流ししていても、もう誰も驚かない。信頼ゼロという、ある意味で最強のセキュリティ。— yu koseki (@youkoseki) June 1, 2015 日本年金機構が125万件の個人情報を流出させるという大事件をやらかしたのだが、世の中の反応は実に冷めている。米国なら集団訴訟待ったなし、欧州なら担当大臣の首が飛んでもおかしくなさそうな事件なのに、日本には冷笑で済んでしまうようだ。かくいう私も冷笑する他にないし、これから自分が被害対象と分かったとしても、冷笑で済ませるだろう。 はっきり言ってしまえば、私達はもう公のセキュリティを信頼していない。日本年金機構は特殊法人だが、そうした対象も含んだ
「なぜ、単なる十数ケタの数字の羅列が、個人情報として保護の対象になるのか、そこがさっぱり分からないんですよ。企業ごとの自主的な規制ではダメなんでしょうか…」 2015年3月10日に閣議決定した個人情報保護法の改正案(ITpro関連記事:個人情報保護法改正案を閣議決定、個人情報の定義は骨子案を踏襲)を巡り、企業や経済団体の担当者から、取材の場でこうした疑問をぶつけられた。 担当者を困惑させているのが、個人情報の定義を明確化するという名目で新たに導入される「個人識別符号」という概念だ。個人の氏名だけでなく、政府や民間企業が個人に割り当てた符号(数字や文字)を含む情報も、個人情報として保護の対象になる。 企業や経済団体は、個人情報保護法改正案のどこに、違和感を覚えているのか。経済団体への取材を基に、改めて「符号を法的保護の対象にする」ことの意味について考えてみたい。 国会審議で明らかになった個人
■ 情報経済課は恥を知って解散せよ(パーソナルデータ保護法制の行方 その12) また同じ過ちが繰り返された。いったい何度繰り返せば学習するのか。 経済産業省委託事業 「経済産業分野における個人情報保護ガイドライン」 説明会 参加者募集開始! http://t.co/JRFplpoiWP #プレスリリース — (株)共同通信社 (@Kyodonews_KK) 2014, 12月 2 このプレスリリースは誰が流したものか。以下の画面のように冒頭に「経済産業省」と記載があり、これを見た人は�経済産業省が流したものだと思うだろう。*1 経済産業省委託事業 「経済産業分野における個人情報保護ガイドライン」 説明会 参加者募集開始!, 株式会社共同通信社 申込先のリンクが http://kojinjohohogo-guideline.jp と書かれている。 やるのはいいけど、.go .jpじゃないわ、
ちゃんゆき🍺 @knykhkusk 美容室でやたら褒めてきて帰り際に連絡先聞かれて教えなかったはずの美容師からまさかのLINEが来てた事案に震えてるんだけど???????? 2014-12-08 00:48:34
お探しのページは見つかりませんでした プライバシーマーク制度ホームページは、2017年11月1日にリニューアルいたしました。 一部ページのURLが変更となりましたので、お探しのページが見つからない場合は、トップページもしくは検索より再度お試しください。
利用者の個人情報を大量に流出させた通信教育大手「ベネッセコーポレーション」(岡山市)の事件対応に批判が集まっている。会員へのおわび文の送付の仕方が「ずさんだ」との指摘が出ているのだ。第三者に会員番号が丸見えで、番号が読み取れるQRコードも露出させるお粗末さ。会員からは「二次被害を招きかねない。個人情報を漏えいさせた責任をどう感じているのか」と怒りの声が出ている。 7月中旬のある日、都内に住む50代の男性のもとに1通の速達が届いた。「ベネッセコーポレーションより重要なお知らせです」と大書された封筒の中には「個人情報漏えいについてのお詫び」と題された謝罪文が入っていた。 男性が気になったのは、男性と、男性の息子の名前とともに外側から見える状態になっていた10桁の番号だった。 「封筒を見て、私と息子の個人情報だと気づきました。10年ほど前、息子が小学生の時に受講していたときの情報を、ベネッセがい
「ママ、かゆい…」地震でやけど負った5歳男児が死亡 医師に“入院できない”と告げられ…「守ってあげられとったら」母の悲しみ癒えず
CULTURE CONVENIENCE CLUB CULTURE CONVENIENCE CLUB CULTURE CONVENIENCE CLUB CULTURE CONVENIENCE CLUB CULTURE CONVENIENCE CLUB CULTURE CONVENIENCE CLUB CULTURE CONVENIENCE CLUB CULTURE CONVENIENCE CLUB CULTURE CONVENIENCE CLUB CULTURE CONVENIENCE CLUB
勧誘も謝罪も「外注」で――。利用者の個人情報が大量流出した通信教育大手ベネッセホールディングス(HD)は、利用客らの問い合わせなどに応じる電話の窓口業務を派遣会社に委託した。社員だけでは対応しきれないためだが、謝罪業務を委託する企業姿勢を疑問視する声もある。 窓口業務の派遣会社員は、情報流出が発覚するまでは新規会員の勧誘業務をしていた。 元派遣会社員によると、派遣会社から「お仕事の募集」と書かれたメールが届いたのは11日。14日から今月末まで、専用フリーダイヤルに対応する、「毎日怒られる仕事」だという。時給は1100円。ベネッセが情報流出を発表した9日に、派遣契約を打ち切られた人が対象だ。 12日には謝罪の仕事について、「ネット上などで口外しないように」と注意喚起するメールも届いた。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
