SQLインジェクション対策もれの責任を開発会社に問う判決 | 徳丸浩の日記

2015/01/22 1280 users 徳丸浩 SQLインジェクション対策 判決 Privacy 北大

2015年1月22日木曜日 SQLインジェクション対策もれの責任を開発会社に問う判決 1月13日に、北大の町村教授による興味深いブログ記事が発表されました。 privacy:個人情報漏洩で脆弱なシステムの責任をソフトメーカーに問う事例 この記事によると、SQLインジェクション脆弱性が原因でクレジットカード情報が漏洩した事件につき、ショップ側が開発会社を相手取り損害賠償請求の裁判を起こし、ショップ側... 続きを読む

ベネッセが埋めた名簿屋のミッシング・ピース - 雑種路線でいこう

2014/07/09 830 users ベネッセ ジャストシステム 雑種路線 事案 諸々

数百万件規模の個人情報漏洩であれば、過去にも10年前のYahoo! BB事件を筆頭に諸々あったけれども、それが実際に名簿屋で売買され、漏洩元の競合他社からDMが届くなど、露骨なデータ活用まで確認された事案としては史上最大規模ではないか。我が家にもジャストシステムからDMが届いたし、子持ちの知り合いには軒並み届いているようだ。データを販売した名簿屋が堂々と宣伝しているのも新時代の到来を感じさせる。別... 続きを読む

3200万人の個人情報漏洩―RockYouのハッカー侵入への対応は最悪

2009/12/15 237 users RockYou ユーザーアカウント ハッカー 沈黙 データ漏洩

今日、ソーシャル・ガジェットの大手サイト、RockYouがハッカーに侵入され、3200万以上のユーザーアカウントの情報が盗まれたという ニュースが報じられた。しかも、最悪なことに、RockYouはユーザーの個人情報をすべて平文のままデータベースに保管していたことが判明した。RockYouはまだこのデータ漏洩の事実を認めておらず、公式ブログは奇妙な沈黙を続けたままだ。しかし詳細が明らかになるにつれて... 続きを読む

ソニー PlayStation Network / Qriocity で個人情報漏洩が発生、詐欺やなりすましに注意

2011/04/26 156 users Qriocity 漏洩 ソニー 侵入 欧州

接続不能になってから7日目を迎えた PlayStation Network および Qriocity で、外部からの侵入による個人情報の漏洩が起こっていたことをソニーが認めました。米国・欧州の 公式 PlayStation Blog に掲載されたアップデートによれば、4月17日から19日にかけて、一部の PSNおよびQriocity ユーザーのアカウント情報が外部からの侵入により盗まれていたことが... 続きを読む

ニュースリリース | 2014.07.11 ベネッセコーポレーションの個人情報漏洩の件に対する当社の対応につきまして

2014/07/11 116 users データベース ダイレクトメール 外部 文献社 以下

株式会社ジャストシステムは、2014年5月に株式会社文献社（以下、文献社）より257万3,068件のデータを購入し、 これを利用して2014年6月にダイレクトメールを発送しました。 当社は、事業活動の中でご登録いただいたお客様にダイレクトメールをお送りする場合や、 外部の事業者に依頼して発送する場合等がありますが、データベースを購入してダイレクトメールを発送する場合には、 その外部事業者との間で当... 続きを読む

ソニー、PSN / Qriocity 流出事件の発表遅れを釈明。個人情報は平文保存

2011/04/29 91 users Qriocity PSN 釈明 漏洩 ソニー

27日に発表されたPlayStation Network とQriocity の個人情報漏洩は7700万件という規模や流出内容の深刻さから、各国の一般メディアでも大きく報じられる事態となりました。また漏洩を許したソニーのセキュリティ体制と並んで、「侵入を認識していながら、なぜサービス停止から1週間も消費者に警告しなかったのか？」も問われています。この点について、ソニーの広報担当者が理由を説明してい... 続きを読む

徳丸浩の日記: SQLインジェクション対策もれの責任を開発会社に問う判決

2015/01/22 88 users 徳丸浩 SQLインジェクション対策 判決 Privacy 北大

1月13日に、北大の町村教授による興味深いブログ記事が発表されました。 privacy:個人情報漏洩で脆弱なシステムの責任をソフトメーカーに問う事例 この記事によると、SQLインジェクション脆弱性が原因でクレジットカード情報が漏洩した事件につき、ショップ側が開発会社を相手取り損害賠償請求の裁判を起こし、ショップ側が勝訴したとのことです。 判決はこのURLで読むことができます。以下、判例時報2221... 続きを読む

『武雄市長、個人情報漏洩』でセキュリティクラスタが成層圏まで突き抜けるような騒ぎに - NAVER まとめ

2012/08/23 82 users 成層圏 火柱 NAVER 火炎瓶 武雄市長

武雄市長語録：これまでの政治家は問題が出てきたときに消そうとするが、僕は火炎瓶を投げ込む派です。地方で火柱を上がることがめずらしいし、どうせなら成層圏まで突き抜けさせたいと思っている。その上で何が一番市民の幸福の追求になるのか、福祉の向上になるかを考えれば良いと思っています。 続きを読む

企業法務マンサバイバル : ザッポスは個人情報漏洩という非常事態での顧客対応もイノベーティブだった

2012/01/22 77 users ザッポス Tweet 法務 スタンス 非常事態

2012年01月22日09:30 ザッポスは個人情報漏洩という非常事態での顧客対応もイノベーティブだった カテゴリ法務＿情報セキュリティ法務 Tweet オンラインでの靴販売、365日返品可、しかもネット企業なのにコールセンターを通じた顧客対応を最重視するという一見常識破りなスタイルで、Amazonに買収されるまでの存在に成長したザッポス。この企業の顧客との向き合い方や法務としてのスタンスのあり方... 続きを読む

マイナンバーカードに小中学生の「成績」反映を検討 2023年度にも - ライブドアニュース

2020/12/16 68 users 成績 一元管理 反映 政府 運転免許証

2020年12月16日 18時13分 ざっくり言うと 政府が小中学生の成績などのマイナンバーカードへの反映を検討中だという 効果的な学びの実現を目的とし、2023年度以降の実現を目指している 成績の一元管理がメリットで個人情報漏洩の危険がデメリットだと教育評論家 保険証や運転免許証との一体化など、デジタル化の鍵を握っ... 続きを読む

個人情報漏洩を防ぐため、LINEを完全隔離して運用する方法。 – すまほん!!

2014/06/09 60 users ユーザ 若年層 すまほん 普及率 事情

スマートフォン向けの無料通話アプリの先駆けとも言えるLINE。日本だけで5000万人以上のユーザがいるとされ、特に若年層における普及率は目を見張るものがあります。しかしながら、未だにアドレス帳の自動送信による個人情報漏洩の不安を拭いきれず、まだ利用されていない読者の方もいるのではないでしょうか。僕自身、LINEを100%信用することができず、利用を控えてきましたが、とある事情でLINEが使う必要に... 続きを読む

【注意喚起】潜伏しているかもしれないウイルスの感染検査を今すぐ！：IPA 独立行政法人 情報処理推進機構

2015/06/29 57 users IPA ウイルス 懸念 通報 感染

このところのウイルス感染被害の報道では、外部の機関からの通報等によって初めて感染に気づかされるケースがほとんどです。こうしたことから「自組織においても感染に気が付かないまま、潜伏されているのでは」との懸念が高まっているものと考えられます。IPAでは6月1日の公的機関からの個人情報漏洩の報道を受け、対策と運用管理に関する注意喚起を6月2日（*1）、6月10日（*2）に行っています。本日の注意喚起では... 続きを読む

容疑者はAWS元従業員と現地報道、米金融大手で1億件超の個人情報漏洩 | 日経 xTECH（クロステック）

2019/07/30 48 users フィナンシャル コーポレーション xTech インド 顧客

米金融大手のキャピタル・ワン・フィナンシャル・コーポレーションは2019年7月29日（現地時間）、顧客の個人情報が外部の個人に不正取得されたことを確認したと発表した。米国で約1億人、インドで約600万人に影響を及ぼしたという。同社は米国を中心にクレジットカード事業などを手掛ける。 漏洩した個人情報は、同社の... 続きを読む

ソニー、追加で2640万件すべての個人情報漏洩を認める。計1億件超

2011/05/09 40 users ソニー PSN SOE SCE 追加

サービスの一部復旧見込みも再延期されるなどいまだ影響範囲がつかめないソニーの個人情報漏洩事件について。SCEは、PCやPS3、SNS向けのオンラインゲーム部門 SOE からの2640万件分についても、すべての個人情報が漏洩していたことを認めました。ソニーは3日の米下院への回答のなかで、PS3 や PSP などゲーム機向けの PlayStation Network (PSN) および 主にテレビなど... 続きを読む

ニュース - 「日本のセキュリティ報道は個人情報漏洩に偏りすぎている」、経産省 伊東氏が苦言：ITpro

2017/07/12 34 users 警鐘 ITpro 冒頭 動向 マネジメント

「サーバー攻撃では多種多様な被害が出ている。しかし、実際に報道されるのは個人情報漏洩ばかりだ」。2017年7月12日から14日にかけて開催されているイベント「ガートナー セキュリティ＆リスク・マネジメント サミット 2017」で、経済産業省の伊東寛サイバーセキュリティ・情報化審議官がサイバー攻撃の動向について講演。その中で、冒頭に示したような警鐘を鳴らした。なお、講演内容は経済産業省の公式見解では... 続きを読む

個人情報流出騒ぎの2ちゃんねる、開設者ひろゆき氏のTwitter アカウントも乗っ取られる？ - Engadget Japanese

2013/08/26 34 users Twitter 西村博之 ひろゆき アカウント 不正アクセス

個人情報流出騒ぎの2ちゃんねる、開設者ひろゆき氏のTwitter アカウントも乗っ取られる？ By Takuro Matsukawa posted 2013年08月26日 21時40分 0 不正アクセスと有料ビューア利用者の個人情報漏洩が発生した2ちゃんねるですが、その開設者であり「元」管理人として知られる西村博之(ひろゆき)氏の Twitter アカウントに変化がありました。 現在はアカウント名... 続きを読む

サイバー被害、全員に通知　個人情報漏洩で企業に義務　　:日本経済新聞

2020/07/15 30 users 義務 サイバー被害 全員 上場企 罰金

政府の個人情報保護委員会はサイバー攻撃で個人情報が漏洩した企業に対し、被害が発生した全員への通知を義務付ける。違反には最高で1億円の罰金を科し、悪質な場合は社名も公表する。2022年春にも実施する。対応を誤れば訴訟リスクも高まり、企業は厳密な対応が必要になる。 東京商工リサーチによると12～19年に上場企... 続きを読む

Microsoft Word - ベネッセコーポレーションの個人情報漏洩の件に対する当社の対応につきまして - 140120140711013275.pdf:

2014/07/11 29 users ベネッセコーポレーション Microsoft Word

続きを読む

Google and Me ブログ: ◇ 個人情報漏洩の法的問題

2014/07/20 28 users ブログ Facebook Winny ストリートビュー 盗撮

(07/20)◇ 個人情報漏洩の法的問題 (07/15)◇ Yahoo と Tカードの個人情報 (01/21)◇ 武雄市図書館のどこが問題か？ (07/07)◇ Winny と児童ポルノ法改正 (05/25)◇ 共通番号と情報漏洩 (07/15)◇ Facebook でウイルス感染 (06/10)◆ ストリートビューの盗撮（街撮り） (06/05)◆ 検索ランキング上昇 ← Chrome (12/... 続きを読む

ソニーPSNの個人情報漏洩に英国で約3500万円の罰金支払い命令、「防げた事件」と判定 - Engadget Japanese

2013/01/25 27 users ソニーPSN SCEE Engadget Japanese

英国で個人情報の保護を管轄する政府機関 Information Commissioner's Office (ICO) が、ソニーのゲーム部門 Sony Computer Entertainment Europe (SCEE) に対して、個人情報を扱う企業の義務を定めた データ保護法 (Data Protection Act ) の深刻な違反があったとして、25万ポンド (約3500万円)の罰金支... 続きを読む

pixivの個人情報漏洩について

2011/07/26 27 users pixiv

続きを読む

中国シャオミィの「個人情報漏洩」疑惑に、副社長が釈明――アップデートで対処 – すまほん!!

2014/08/10 26 users 釈明 すまほん 疑惑 対処 副社長

香港のWebフォーラム「IMA Mobile」にて、Kenny Li氏は中国メーカーXiaomi（シャオミィ：小米科技）のファブレット端末「紅米（RedMi / HongMi） Note」が、中国の北京に個人情報を送信している可能性を指摘しました。 これを端緒に、Xiaomi製の端末に疑いの目が向けられるようになりました。過去には米国政府が中国メーカーHuaweiに疑いを向けた事件もあったことから... 続きを読む

Android 4.4の新機能「smarter caller ID」での個人情報漏洩を避けるシンプルな方法 | BUZZAP！（バザップ！）

2013/11/08 24 users BUZZAP KitKat How バザップ 同OS

「Nexus 5」と同時に発表されたGoogleのモバイル向け最新OS「Android 4.4(KitKat)」。 内蔵メモリ512MBでも快適に動作するなど、画期的な同OSですが、個人情報漏洩につながりかねない新機能「smarter caller ID」から身を守る方法が明らかになりました。 How to opt out of Google’s ‘smarter caller ID’ | How... 続きを読む

モンテローザ店員がTwitterで個人情報漏洩!? 「石川典行はキモいしやばいわ」 - ガジェット通信

2011/08/13 24 users Twitter ガジェット通信

魚民、笑笑などをチェーン展開している株式会社モンテローザの店員と思われる人物が、苦情を付けた客に対して、Twitter上で「キモい」と発言していることが分かった。 そもそもこの問題は、モンテローザ系列の店舗（魚民）を利用した客が、店舗で受けた酷いサービスに関して苦情を述べたところ、社内で名前が出回った模様。 最終的には社内の人間と思われる人物がTwitter上にて「こいつキモいし、やばいわ」と呟い... 続きを読む

スカパー！発生中のシステム障害で個人情報漏洩の可能性 - CNET Japan

2014/06/26 23 users スカパー スカパーJSAT CNET Japan 窓口 発生中

スカパーJSATは6月26日、現在発生しているシステム障害で、個人情報の一部が漏洩した可能性があると発表した。 同社では、6月16～21日にかけて実施したスカパー！サービスのシステムメンテナンス後にシステム障害が発生し、現在すべての窓口でスカパー！に関する手続きができない状況にある。 このシステム障害により、ユーザーが自身の契約内容の確認や変更ができるサービスサイト「Myスカパー！」で手続きをした... 続きを読む