doda、個人ユーザー約10万人の情報が元勤務先から丸見えだった可能性 ブロック機能が「全角半角・大文字小文字が完全一致」でないと動かず パーソルキャリアは11月7日、転職サイト「doda」に不具合があり、個人ユーザー9万6338人の個人情報などが、本来権限がないはずの法人ユーザーでも確認可能になっていた可能性があると発表した。過去の勤務先から情報を見られないようにするブロック機能の設計に不備があったという。 不具合があったのは法人向けサービス「doda Request」の機能。2018年8月7日から23年10月31日にかけて、個人ユーザーの年齢や性別、居住地(都道府県まで)、最終学歴、保有資格、経験業種・職種、直近の年収、希望年収、海外赴任経験などが、本来ブロックされているはずのユーザーにも閲覧可能だった可能性がある。さらに、本来送信できないはずのスカウトメールも送れる状態だった。 個人
ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 Twitterに投稿したツイートを、あとになって削除したことのある人はたくさんいるはずです。たとえばツイートに個人情報を含めてしまっていたり、あまり他人に見せたくない画像などを添付してしまっていたりetc...。 削除の理由は様々だと思いますが、もし、その削除したツイートがいつのまにか復元されていたりすれば、きっと困るはずです。しかしそんな現象が、先週末から複数報告されています。 昨年11月、インターネットセキュリティソフトウェアSmoothWallの元CTOおよび会長、リチャード・”ディック”・モレル氏は、Twitterに投稿してきた3.8万件のツイートをすべて削除しました。それ以来、今までのあいだには5件
東京のIT企業が開発し、複数のショッピングサイトなどで導入されている入力フォームのプログラムが何者かに改ざんされ、少なくとも3800件以上のクレジットカードの情報が流出したおそれがあることがわかりました。 改ざんされたのは、東京 港区にあるIT企業「ショーケース」が開発し、ショッピングサイトなどで導入されている入力フォームのサービスのプログラムです。 会社によりますと、ことし7月、取引先から指摘を受け調査した結果、3種類のサービスのプログラムが外部からの不正アクセスによって改ざんされていたことがわかったということです。 これらのサービスは、さまざまなショッピングサイトなどに少なくとも5000以上導入されているということで、このうち一部のサイトで、入力された情報が外部に流出したおそれがあるとしています。 このサービスを利用していた靴の販売などを行っている「エービーシー・マート」によりますと、
トヨタ自動車は10月7日、クルマ向けネットワークサービス「T-Connect」ユーザーのメールアドレスと「お客様管理番号」、29万6019件が漏えいした可能性があると発表した。 2017年7月以降にT-Connectユーザーサイトにメールアドレスを登録した人が該当する。氏名や電話番号、クレジットカード番号などが漏えいした可能性はないという。 原因は2017年12月にT-Connectユーザーサイトの開発委託先企業が、取り扱い規則に反してソースコードの一部を誤って公開設定のままGitHubアカウントにアップロードしたこと。その後、5年にわたって第三者がソースコードの一部にアクセスできる状態で放置されていた。ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできたという。 トヨタは9月15日にGitHub上のソース
個人情報25万件がGoogle検索で丸見え、2年以上そのままに 企業向け研修サービスでトラブル、原因は調査中 クラウドサービスの開発・提供を手掛けるリスクモンスターは7月4日、同社の企業向け研修サービス「サイバックスUniv.」について、サーバに保存していた約25万人分の個人情報が、Googleで検索できる状態になっていたと発表した。すでに設定は変更済みで、問題は修正済み。原因は調査中という。 対象の情報は、サービスに登録していた人の会社名、部署名、氏名。2020年2月16日から22年6月29日まで、Google検索からこれらの情報にアクセスできる状態だったという。 一部の情報は実際に流出したことを確認した。少なくとも直近3カ月間で18件、Google経由でのアクセスがあり、うち1件では5934件の個人情報をダウンロードされていた。ただし、個人情報をダウンロードした人はすでにデータを削除済
この記事の賞味期限は切れています。掲載内容や情報が古い可能性があります。 広告あり PayPalの残高が勝手に出金されてしまう不具合が発生していました。 事前告知なしで出金されてしまう 2021/11/23午前頃より、PayPalの日本アカウント (プレミア・ビジネス) において残高がゼロになっている、身に覚えがない出金がされているという報告が相次いでいます。 これは「ウォレットに登録してある先頭の銀行口座に、残高が全額勝手に出金されてしまう」という不具合が原因です。 残高が消失したわけではないのでまだ安心ではありますが、各通貨ごとに合算されることなく出金されるためそれぞれ割高な手数料・通貨換算費がかかることになってしまいます。 【11/24追記】どうやら他人の口座 (過去の送金先) に引き出されてしまう場合もあるようです。 私の場合はWiseを登録していたため着金が速く気が付きましたが、
公開日:2013年9月 5日 カテゴリ:Web制作に役立つネタ ぱくたそサーバー(Pleskなど)のヘルプデスクをお願いしているエンジニアの方と『サーバーを借りる際、「サポートだけにはしっかり費用が払える」を目安にしたいですよねー。』などと、安さ爆発のロリポップをつまみに盛り上がっていたら、『いやぁ、あのトラブルは本当に大変でした・・・』っという苦労話が実によくあるケースだったので、警鐘を兼ねて寄稿していただきました。('A')ノ ロリポップ大規模DB改ざんについて 寄稿のお話の前に、今回発生したロリポップ大規模DB改ざんを簡単にまとめると。 【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます | More Access! More Fun! サイトが改竄されている → WPサイトが乗っ取られてる?脆弱性か? → ロリポップ公式から「ハッキングされ
【解決済】ブログに不正なプログラムが設置されたと言われ、慌てふためいた数日間の一部始終2013.07.22 「あんたのサイトに変なプログラムが設置されて大量に迷惑メール送っとるで!」って内容の警告メールがレンタルサーバーから届いたので、先週の金曜日からブログの公開を一時的にストップしてました。 一時は中身ぶっ飛ばしたりしちゃったけどなんとか復旧。ふたを開けてみれば実にくだらない結末だったんだけど、まぁ一応一段落したということで事の顛末をメモっておこうと思います。 2013/07/19 12:00 記事消失ことのはじまりは先週末の金曜日こと2013年7月19日(金)のお昼頃。ブログ、thikasa noteを書いている@thikasaさんから「Diwao2.0の記事が見れなくなってますよー」と連絡をもらったことで最初の異変に気づきました。 自分のブログを見てみたら確かに記事が何も無かったんで
お仕事のはなし。 これからブログをやるには、はてなダイアリーやYahoo!ブログなどのように、すでにあるものにアカウントを取る方法もあるが、さすがに会社でそれをやるのはどうかと思うので、Wordpressというのを使おうと計画している。PHP+MySQLで動くブログ環境だ。 とりあえず、ブログがかける状態にまでインストールは進んだのだが、デザインを整えるのがなにげに面倒で、辟易していた。そこで、Canvas for Wordpressというのがあると知った。ドラッグ&ドロップでデザインが編集できるらしい。それも、専用のアプリとかつかわず、Firefoxからだ。 というわけで、ためしにインストールしてみたのだが、時々エラーが出て止まってしまうのだ。さらに、 Warning: Unknown: failed to open stream: No such file or directory i
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
