第三者が個人情報15万人分ダウンロード　労務管理クラウド「WelcomeHR」で漏えい　マイナカードや免許証の画像も

2024/04/01 219 users 漏えい マイナカード 免許証 労務管理クラウド 第三者

カオナビ子会社のワークスタイルテック（東京都港区）は3月29日、同社の労務管理クラウドサービス「WelcomeHR」について、ユーザー情報が外部から閲覧可能な状態になっていたと発表した。16万2830人分の情報が閲覧可能だったとしており、うち15万4650人分の情報が実際に第三者にダウンロードされたという。 2020年1月5日... 続きを読む

LINEヤフーへの不正アクセスについてまとめてみた - piyolog

2024/02/15 168 users Slack piyolog ファイル共有 LINEヤフー 調査

2023年11月27日、LINEヤフーは同社のシステムが不正アクセスを受け外部にユーザー情報などが流出したと公表しました。その後も調査が継続して進められたところ、2024年2月14日には最終の調査報告として社外のサービス（ファイル共有やSlackなど）に対しても影響が認められたと公表しました。さらに今回の調査を通じて別... 続きを読む

LINEヤフーで不正アクセス、約44万件の利用情報などが漏えい　委託先PCがマルウェア感染

2023/11/27 24 users うち 第三者 従業員 合計 漏えい

LINEヤフーは11月27日、委託先企業への第三者による不正アクセスにより、ユーザー情報、取引先情報、従業員などに関する情報漏えいが判明したと発表した。該当情報は合計で最大約44万件に上る。 漏えいしたのは、ユーザーに関する利用情報が最大30万2569件（日本ユーザーは12万9894件）。そのうち、LINEユーザー内部識別... 続きを読む

不正アクセスによる、情報漏えいに関するお知らせとお詫び｜LINEヤフー株式会社

2023/11/27 191 users 不正アクセス 情報漏えい LINEヤフー株式会社 お詫び 本件

LINEヤフー株式会社は、このたび、第三者による不正アクセス（以下、本事案）を受け、ユーザー情報・取引先情報・従業者等*1に関する情報の漏えいがあることが判明しましたのでお知らせいたします。 本件につきまして、以下の通り報告いたしますとともに、ユーザーおよび関係者の皆さまに多大なるご迷惑とご心配をおかけ... 続きを読む

プライバシーモード中もユーザー情報を収集しているとの訴えに反論するGoogleの略式判決要求を裁判所が却下

2023/08/08 10 users 却下 ウェブブラウジング Google 裁判所 判事

2023年8月7日、Googleが数百万人のプライバシーを違法に侵害したとするユーザーからの訴訟において、略式判決を求めるGoogleの要求をカリフォルニア州の判事が却下しました。Googleを訴えている人々は、ユーザーが「プライバシーモード」でウェブブラウジングを行っている際に、Googleがユーザーを追跡していたと主張し... 続きを読む

Qualcommチップ、無断でユーザー情報を収集、暗号化もせずに送信していた

2023/04/30 5 users Qualcommチップ Qualcomm iPhone 収集

QualcommのSnapdragonチップが無断でユーザーの個人情報を収集、Qualcommのサーバに送信していることが、ドイツのセキュリティ企業の調査で明らかになりました。 Qualcommのチップは多くのAndroidスマートフォン、そしてiPhoneにも搭載されています。 データ送信先の見知らぬサーバの正体とは セキュリティ企業Nitrokey... 続きを読む

AWS IAM Identity Center を利用して Azure AD のユーザー情報で AWS アカウントへのアクセスを試してみる | DevelopersIO

2023/03/20 9 users 経由 DevelopersIO ユーザー AWS 認証情報

AWS IAM Identity Center を利用して Azure AD のユーザー情報で AWS アカウントへのアクセスを試してみる Azure AD と AWS IAM Identity Center を連携させて、Azure AD の認証情報で AWS アカウントにアクセスする設定方法をまとめました。 Azure AD ユーザーの認証情報を使って AWS IAM Identity Center 経由で AWS ... 続きを読む

パスワード管理アプリ「LastPass」の情報流出は社員の自宅PCハッキングが原因

2023/03/01 16 users LastPass キーロガー 一連 社員 原因

パスワード管理システム「LastPass」は、2022年8月にソースコード流出が判明したり、2022年12月にはユーザー情報の流出が判明したりと情報流出が相次いで報告されています。新たに、LastPassは一連の情報流出が「従業員のPCが攻撃され、キーロガーを仕込まれた」ことに起因していることを発表しました。 Incident 2 – Ad... 続きを読む

Googleの「おすすめ」バッジ付きChrome拡張がマルウェアに、ユーザー情報が外へダダ漏れ／「Get cookies.txt」は今すぐアンインストールを

2023/02/28 24 users アンインストール ダダ漏れ マルウェア Google おすすめ

続きを読む

Windows 11がMicrosoft以外にもユーザー情報を共有している可能性

2023/02/11 12 users Microsoft以外 可能性 Windows 11 送信

Windows 11がMicrosoft以外にもユーザー情報を共有している可能性2023年2月11日2023年2月10日PCパーツ情報 MicrosoftのWindows 11では今後のサービス改善などのために様々なユーザー情報の送信がMicrosoftに行われる場合がありますが、どうやらこれらのユーザー情報はMicrosoftだけではなく、McAfeeやマーケティング会社... 続きを読む

パスワード管理のLastPass、2度目のセキュリティインシデントを報告

2022/12/05 10 users LastPass セキュリティインシデント ソースコード

LastPassは2022年8月、パスワード一元管理ツールLastPassの開発環境の一部で異常なアクティビティーが検出されたとして調査を開始し、ソースコードの一部と技術情報がサイバー攻撃者によって窃取されていたと報告した。今回のセキュリティインシデントでは、これを利用してサイバー攻撃者がユーザー情報の一部にアクセス... 続きを読む

FBIが「イーロン・マスクに買収されたTwitterのユーザー情報が外国に漏れるのではないか」と懸念している

2022/11/02 7 users Twitter イーロン 掌握 Twitter買収 FBI

The Washington Postが2022年11月1日に、アメリカ政府がイーロン・マスク氏のTwitter買収を審査の対象にすることが可能かどうかについての検討に乗り出したと報じました。当局がマスク氏によるTwitterの掌握を危惧している背景には、海外の投資家とのつながりが強いマスク氏を通してTwitterのユーザー情報や財務的な機密... 続きを読む

Microsoftの設定ミスで2.4TBもの機密データが公開されていた、111カ国の6万5000もの企業が影響を受けた可能性

2022/10/21 15 users Microsoft 機密データ 設定ミス 影響 可能性

Microsoftのクラウド用オブジェクトストレージサービスであるAzure Blob Storageの構成に設定ミスが存在し、合計2.4TBに及ぶMicrosoftの顧客の機密データが公開状態となっていたことが判明しました。問題を発見したセキュリティ企業のSOCRadarによると、公開されていたデータにはユーザー情報や業務に関するファイルが含... 続きを読む

ユーザーの信頼を得た後に「アップデートで徐々にマルウェアを配信する」という手法をとるアプリが発見される

2021/11/30 14 users マルウェア 手法 木馬 信頼 ユーザー

口座管理アプリやSNSなどからユーザー情報を盗み出すマルウェア「バンキング型トロイの木馬」が、Google Playで配信されたアプリ群に仕込まれていたことが発覚しました。当該アプリは既に合計30万回以上ダウンロードされています。 Deceive the Heavens to Cross the sea — ThreatFabric https://www.threatfabric.com/b... 続きを読む

Firefoxの検索バーに広告表示機能が実装されたとして話題に

2021/10/08 15 users Firefox 一方 候補 最小限 Google

by .CK Chromeの開発元であるGoogleが「ユーザーデータを多く使用している」として非難される一方で、Firefoxはこれまで、ユーザーデータの利用が最小限であることや、それゆえのプライバシーの高さが評価されてきました。しかし、2021年10月6日に公開された「Firefox 93」では、キーワード検索の候補にユーザー情報を使... 続きを読む

LINE、自治体に当初「個人情報は日本で管理」と説明　出澤社長が謝罪「説明が不十分だった」 - ITmedia NEWS

2021/03/25 353 users 謝罪 澤社長 当初 新型コロナウイルスワクチン 自治体

メッセージアプリ「LINE」のユーザー情報のデータ管理を巡る問題で、LINE社が自治体向けに当初、「個人情報は日本で管理している」などと説明し、出澤剛社長が「説明が不十分だった」と謝罪していたことが分かった。 LINEは自治体向けに情報発信用の公式アカウントや、新型コロナウイルスワクチンの予約システムを提供し... 続きを読む

トレンドマイクロ、LINEを使ったサービスを停止 - ITmedia NEWS

2021/03/24 7 users トレンドマイクロ LINE子会社 停止 line 中国

トレンドマイクロがメッセージアプリ「LINE」を活用したサポートサービスなどの提供を一時的に停止すると発表した。LINEのユーザー情報などに中国のLINE子会社がアクセスできる状態になっていたことなどデータ管理が問題となっているため。 トレンドマイクロは3月24日、メッセージアプリ「LINE」を活用したサポートサー... 続きを読む

あなたのプライバシーを守ってくれるウェブブラウザー拡張機能6選 | TechCrunch Japan

2021/01/11 24 users TechCrunch JAPAN プライバシー amazo

インターネットはプライベートな場所ではない。広告は一番高く買ってくれる客にあなたの情報を売るために、できるだけ多くのユーザー情報を集めようとする。メールはいつあなたがそれを開封し、どのリンクをクリックしたかを知っている。そして、インターネット最大の詮索好き、つまりFacebook（フェイスブック）やAmazo... 続きを読む

Webブラウザ「Smooz」提供終了　ユーザー情報の取得疑惑で「継続が困難に」 - ITmedia NEWS

2020/12/23 7 users Smooz サーバ アスツール 指摘 ITmedia News

アスツールが、「継続が困難になった」としてWebブラウザアプリ「Smooz」の提供を終了すると発表した。同アプリは、行動履歴や閲覧内容などのデータを同社のサーバに送信しているとの指摘を受けていた。 Webブラウザアプリ「Smooz」の開発を手掛けるアスツールは12月23日、「継続が困難になった」としてSmoozの提供を終... 続きを読む

中国製のAndroidアプリが重要なユーザー情報を収集していると研究者が報告、マルウェアによる悪用の危険性も - GIGAZINE

2020/11/25 22 users パロアルトネットワークス GIGAZINE 本拠 悪用 コード

中国のハイテク大手である百度によって作られた2つのAndroidアプリに、ユーザーに関するセンシティブな情報を収集するコードが含まれていることが、カリフォルニア州サンタクララに本拠を置くサイバーセキュリティ企業・パロアルトネットワークスのグローバル脅威インテリジェンスチームである「Unit 42」のレポートで判... 続きを読む

【重要なお知らせ】ユーザー情報の新規登録終了のお知らせ | 電子マネー 楽天Edy

2020/11/05 140 users 楽天Edy 電子マネー クレジット クレジットカード 新規登録

いつも楽天Edyをご利用いただき、誠にありがとうございます。 2020年11月18日(予定)をもって、ユーザー情報の新規登録を終了させていただきます。 ＜停止サービス＞ ・ユーザー情報の新規登録 ・ユーザー情報に登録しているクレジットカードの変更（有効期限切れクレジットカードの変更） ・ユーザー情報へのクレジット... 続きを読む

ご報告とお詫び 「Qiita」「Qiita Jobs」におけるユーザー情報の取り扱い不備について - Increments株式会社

2020/03/31 500 users Qiita Qiita Jobs 本社 代表取締役社長 弊社

ご報告とお詫び 「Qiita」「Qiita Jobs」におけるユーザー情報の取り扱い不備について各位 Increments株式会社（本社：東京都港区、代表取締役社長：柴田健介、以下「弊社」）の運営するプログラマー向け情報共有サービスQiitaのユーザーページ（以下「ユーザーページ」）において、本年3月25日にリリースした新機能に関... 続きを読む

ファイル転送サービス「宅ふぁいる便」が3月31日に完全終了、不正アクセスが発端 | TechCrunch Japan

2020/01/14 18 users 発端 大阪ガス オージス総研 宅ふ 不正アクセス

オージス総研は1月14日、個人向けの大容量ファイル転送サービス「宅ふぁいる便」を3月31日で終了すると発表した。同サービスは、一部サーバーの脆弱性を付いた不正アクセスにより、ユーザー情報が外部に漏洩したことで、2019年1月から運営を休止していた。同社は、大阪ガスの100%子会社。 同社によると、サービス再開に... 続きを読む

PHP / Ruby / Python: 住所から正規表現で都道府県を抽出してみる

2019/10/17 41 users Ruby Python PHP 正規表現 都道府県

BPSの福岡拠点として一緒にお仕事させて頂いてます、株式会社ウイングドアのアリタです。 サイト開発を行なっていると、ユーザー情報や会社情報などで入力された住所データを扱う事があると思います。 今回は正規表現を使って住所から「都道府県」を抽出する方法をご紹介します。 前提 今回は下記の前提のもとで進めてい... 続きを読む

銀行強盗を解決するためGoogleに犯行現場周囲のユーザー情報を求めた | スラド IT

2019/09/05 13 users 変装 ウィスコンシン州 スラド ひげ サングラス

Anonymous Coward曰く、 2018年10月13日、ウィスコンシン州で銀行強盗が発生した。彼らは現金を奪うことに成功、わずか7分間後に銀行を後にした。警察と連邦政府のエージェントは銀行強盗の追跡に苦戦した。防犯カメラの写真も公開されたが、サングラスとヒゲの変装をしており、具体的な情報を得ることもできなかったと... 続きを読む