SQLインジェクション対策もれの責任を開発会社に問う判決 | 徳丸浩の日記

2015/01/22 1280 users 徳丸浩 SQLインジェクション対策 判決 Privacy 北大

2015年1月22日木曜日 SQLインジェクション対策もれの責任を開発会社に問う判決 1月13日に、北大の町村教授による興味深いブログ記事が発表されました。 privacy:個人情報漏洩で脆弱なシステムの責任をソフトメーカーに問う事例 この記事によると、SQLインジェクション脆弱性が原因でクレジットカード情報が漏洩した事件につき、ショップ側が開発会社を相手取り損害賠償請求の裁判を起こし、ショップ側... 続きを読む

ニュースリリース | 2014.07.11 ベネッセコーポレーションの個人情報漏洩の件に対する当社の対応につきまして

2014/07/11 116 users 文献社 株式会社ジャストシステム 外部 ダイレクトメール 以下

株式会社ジャストシステムは、2014年5月に株式会社文献社（以下、文献社）より257万3,068件のデータを購入し、 これを利用して2014年6月にダイレクトメールを発送しました。 当社は、事業活動の中でご登録いただいたお客様にダイレクトメールをお送りする場合や、 外部の事業者に依頼して発送する場合等がありますが、データベースを購入してダイレクトメールを発送する場合には、 その外部事業者との間で当... 続きを読む

ベネッセが埋めた名簿屋のミッシング・ピース - 雑種路線でいこう

2014/07/09 830 users ベネッセ ジャストシステム 雑種路線 事案 諸々

数百万件規模の個人情報漏洩であれば、過去にも10年前のYahoo! BB事件を筆頭に諸々あったけれども、それが実際に名簿屋で売買され、漏洩元の競合他社からDMが届くなど、露骨なデータ活用まで確認された事案としては史上最大規模ではないか。我が家にもジャストシステムからDMが届いたし、子持ちの知り合いには軒並み届いているようだ。データを販売した名簿屋が堂々と宣伝しているのも新時代の到来を感じさせる。別... 続きを読む

ソニー PlayStation Network / Qriocity で個人情報漏洩が発生、詐欺やなりすましに注意

2011/04/26 156 users Qriocity 漏洩 ソニー 侵入 欧州

接続不能になってから7日目を迎えた PlayStation Network および Qriocity で、外部からの侵入による個人情報の漏洩が起こっていたことをソニーが認めました。米国・欧州の 公式 PlayStation Blog に掲載されたアップデートによれば、4月17日から19日にかけて、一部の PSNおよびQriocity ユーザーのアカウント情報が外部からの侵入により盗まれていたことが... 続きを読む

3200万人の個人情報漏洩―RockYouのハッカー侵入への対応は最悪

2009/12/15 237 users RockYou ユーザーアカウント ハッカー 沈黙 データ漏洩

今日、ソーシャル・ガジェットの大手サイト、RockYouがハッカーに侵入され、3200万以上のユーザーアカウントの情報が盗まれたという ニュースが報じられた。しかも、最悪なことに、RockYouはユーザーの個人情報をすべて平文のままデータベースに保管していたことが判明した。RockYouはまだこのデータ漏洩の事実を認めておらず、公式ブログは奇妙な沈黙を続けたままだ。しかし詳細が明らかになるにつれて... 続きを読む