タグ 公開状態
新着順 10 users 50 users 100 users 500 users 1000 usersLINE Pay、約13万人の決済情報が「GitHub」で公開状態に グループ会社従業員が無断アップロード
LINE Payは12月6日、13万3484アカウントの一部決済情報がソースコード共有サイト「GitHub」上で閲覧できる状態になっていたと発表した。すでに情報は削除しており、該当ユーザーへ個別に案内。現時点ではユーザーへの影響は確認されていないという。 国内ユーザーで5万1543アカウント、海外を含めると13万3484アカウント... 続きを読む
IP電話の乗っ取り被害、特定ベンダーの交換機がネットに公開状態同然だった事例が判明 -INTERNET Watch
ニュース IP電話の乗っ取り被害、特定ベンダーの交換機がネットに公開状態同然だった事例が判明 (2015/6/24 18:52) IP電話を導入している企業・組織で知らぬうちに国際通話が発信され、高額な通話料金が請求された――。こうした被害が複数発生していることを受け、実際に被害に遭った企業・組織をネットエージェント株式会社が調査したところ、IP電話交換機(主装置)に原因があることを特定したという... 続きを読む
首都大学東京、学生ら5万1000人分の個人情報が流出した可能性 NASが外部に公開状態 - ITmedia ニュース
首都大学東京の学生や教員らのべ約5万1000人分の個人情報が流出した可能性。データを保存していたNASが外部に公開された状態のままになっていたという。 首都大学東京は1月19日、学生や教員らのべ約5万1000人分の個人情報が流出した可能性があると発表した。データを保存していた学内のNAS(ネットワーク接続ストレージ)が4カ月以上外部に公開された状態になっており、データには閲覧制限をかけていなかった... 続きを読む
PR TIMES、自社の杜撰な仕様ミス(公開前でもURLを推測して直打ちすれば公開状態)を不正アクセスと言い張る : 市況かぶ全力2階建
ケミ介@chemisuke_sikyoPR TIMESのURLロジックを推測して、公開前情報を入手するとか頭イイ人いるんだねw 2021/07/09 15:08:08 2021/07/09 PR TIMES、発表前情報への不正アクセスに関するお詫びとご報告 https://prtimes.co.jp/ir/ 発表前の情報がSNSで拡散されていたんだね pic.twitter.com/FsUrfrUPY2 — ありゃりゃ (@... 続きを読む
GitHubで多くのユーザーが秘密鍵を公開状態にしていたことが判明 | スラッシュドット・ジャパン オープンソース
GitHubでは23日から新しいコード検索機能が利用できるようになったが、これにより多くのユーザーが秘密鍵やパスワードの格納されたファイルを誤って公開状態にしていることが明らかになったとのこと(The GitHub Blogの記事、 HotHardwareの記事、 SC Magazineの記事、 本家/.)。 ソースコードと秘密鍵などを同じ場所に保存し、そのままGitHubにアップロードしてしまう... 続きを読む
GitHubで多くのユーザーが秘密鍵を公開状態にしていたことが判明 | スラッシュドット・ジャパン オープンソース
GitHubでは23日から新しいコード検索機能が利用できるようになったが、これにより多くのユーザーが秘密鍵やパスワードの格納されたファイルを誤って公開状態にしていることが明らかになったとのこと(The GitHub Blogの記事、 HotHardwareの記事、 SC Magazineの記事、 本家/.)。 ソースコードと秘密鍵などを同じ場所に保存し、そのままGitHubにアップロードしてしまう... 続きを読む
住民票・答案…複合機の蓄積データ、公開状態に : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
東大など3大学で、ファクスやスキャナーなどの複合機で読み取った学生ら延べ264人の個人情報がインターネット上で誰でも閲覧できる状態になっていたことが6日、読売新聞の調査で分かった。 現在販売されている複合機の大半はネットに接続され、初期設定のままだと情報が外部から閲覧できる状態となるが、大学側は「知らなかった」と説明している。専門家は「メーカーは利用者に十分な説明をすべきだ」と指摘している。 情報... 続きを読む
100万人以上の生体認証情報が公開状態。企業や組織150万か所で使用の出入管理システムに脆弱性 - Engadget 日本版
Biostar 2生体認証プラットフォームを開発するSupremaは7月に、83か国5700組織で使われている別のアクセス制御システムであるAEOSとBiostar 2を統合したことを発表しました。 今回発見されたセキュリティ上の欠陥は、イスラエルのVPN監査サービス企業vpnMentorの研究者Noam Rotem氏とRan Locar氏によって発見されました... 続きを読む
合計1億件以上の個人情報がFirebaseの脆弱性によって公開状態に - GIGAZINE
by Alex Iby Googleが提供しているモバイルプラットフォーム「Firebase」に格納されたデータを適切に保護できないという脆弱性があり、利用している企業の62%でデータベースに格納されているモバイルアプリの関連データが公開状態になっていることが明らかになりました。 62% of Enterprises Exposed to Sensitive Data... 続きを読む
中国の顔認識企業、データベースが公開状態--数百万人の個人情報が流出か - CNET Japan
中国の深セン市に拠点を置くSenseNetsは、顔認識技術と群衆分析を提供する企業だ。それらの技術を使用して、人々を都市をまたいで追跡し、大規模な集団の中から抽出することができるとプロモーションビデオで豪語している。 しかし、GDI Foundationに所属するオランダ人セキュリティ研究者のVictor Gevers氏は現地時間2... 続きを読む
首都大学東京の情報流出の件で公開質問状送った - 職質アンチパターン
2015-01-20 首都大学東京の情報流出の件で公開質問状送った 首都大学東京、学生ら5万1000人分の個人情報が流出した可能性 NASが外部に公開状態 - ITmedia ニュース まあこれの件なんだけど.うやむやにされても腹立つので公開質問状送った. 学内のメールアドレスから送ってるので,これ無視されたら相当だと思う. 以下公開質問状>>> 報道等でも公にされていますが,この度の情報流出の件... 続きを読む
FBで「内定者」公開状態…採用担当が設定ミス (読売新聞) - Yahoo!ニュース
交流サイト「フェイスブック(FB)」に、来年4月に企業に採用される「内定者」として少なくとも約1600人の氏名や顔写真が誰でも閲覧可能な状態で公開されていたことがわかった。 企業と大学の採用ルール「倫理憲章」では、学生への内定通知は10月1日以降と定められている。設定ミスで公開されてしまったとみられるが、大学関係者は「憲章の形骸化がはからずも明らかになったのではないか」と指摘している。 閲覧可能な... 続きを読む
AWS営業担当者の設定ミスでGoDaddyの機密情報が公開状態に - ZDNet Japan
サイバーセキュリティ企業UpGuardのCyber Risk Teamは米国時間8月9日、「Amazon Simple Storage Service」(Amazon S3)のバケット設定に問題があったため、ホスティングサービスを手がけるGoDaddyの内部情報が流出した可能性があると発表した。 同チームによると、この設定ミスにより、同バケットに残されていた一部の... 続きを読む
中国のとあるスマートシティ監視システムのデータが公開状態になっていた | TechCrunch Japan
何千もの顔認識データが中国の警察記録と照合されていた スマートシティとは、住民の生活が楽になるようにデザインされるものだ。交通整理を行い、公共交通機関が時間どおりに運行できるようにし、カメラを使って頭上からの見守りを行う。 しかしそのデータが漏洩したときにはどうなるのだろうか?実はそうしたデータベ... 続きを読む
「Firebaseの脆弱性で1億件超漏洩」の真相とは? #Firebase #FJUG
tl;dr 開発者の責任 ただし,もう少しFirebase自身でも対策の余地があるのは確か 発端:某メディア記事 合計1億件以上の個人情報がFirebaseの脆弱性によって公開状態に https://gigazine.net/news/20180625-firebase-vulnerability-data-loss/ このような記事が見受けられた. 一体どのような脆弱性だろうと当該記事を見... 続きを読む
5.4億件超のFacebookユーザー情報が公開状態、誰でもダウンロード可能だったことが発覚 - INTERNET Watch
Google、バグでプライバシー保護希望者の個人情報28万件を露出。Google Appsドメイン取得者に影響 - Engadget Japanese
Google、バグでプライバシー保護希望者の個人情報28万件を露出。Google Appsドメイン取得者に影響 BY Ittousai 2015年03月16日 14時09分 0 Google がソフトウェアの欠陥から、有料のプライバシー保護サービスを希望していたドメイン登録者28万2000件あまりのWHOIS情報をウェブで公開していたことが分かりました。 Google が誤って公開状態にしていたこ... 続きを読む
サードパーティ取得のFacebookデータが公開状態だった件についてまとめてみた - piyolog
2019年4月3日、セキュリティ企業UpGuardはAmazon S3上に公開状態にあるFacebookのデータを確認したと調査レポートを公開しました。これらのデータはサードパーティアプリがFacebookから取得したものとみられます。ここでは関連情報をまとめます。 UpGuardの調査報告 www.upguard.com レポートはUpGuard Cyber Risk Team... 続きを読む
【やじうまWatch】テンプレートをそのままアップした「うっかりページ」に新顔、総数約80万件 -INTERNET Watch
やじうまWatch テンプレートをそのままアップした「うっかりページ」に新顔、総数約80万件 (2014/7/8 06:00) ウェブサイトを制作する際、「ここに本文が入ります」などと書かれたテンプレートをうっかりそのままアップしてしまい、ダミーの内容のまま公開状態になってしまうことがある。ソースをたどって行くとたいていは特定のソフトウェアハウスのHP制作ソフトだったりするのだが、長らく指摘されて... 続きを読む
5億4000万件以上のFacebookのユーザー記録、AWSのサーバで公開状態に - CNET Japan
5億4000万件以上の記録を含むFacebookのデータが、オンラインに公開されたデータベースに保管されていた。UpGuardのセキュリティ研究者らが米国時間4月3日に明らかにした。 データには、ユーザーのコメント、いいね、名前、Facebook IDなど、広範囲にわたる情報が含まれていた。データは、Facebook上の2つのサードパーテ... 続きを読む
高校生Twitterユーザーの半数以上が「実名利用」、そのうち4割が“すべての人”に公開状態 - INTERNET Watch
ニュース 高校生Twitterユーザーの半数以上が「実名利用」、そのうち4割が“すべての人”に公開状態 磯谷 智仁 2018年5月2日 06:00 MMDLabo株式会社は、高校生、大学生、社会人20代・30代のSNS利用に関する意識調査の結果を発表した。SNSやブログ、掲示板などにおける実名での利用率(複数回答可)は、Twitterでは、高校生が52.7%、大学生が44.5%、社会人20代が2... 続きを読む
武雄市長の住所録がネット流出 公開状態で保管/佐賀のニュース :佐賀新聞の情報サイト ひびの
樋渡啓祐武雄市長がインターネット上に保管していた約200人分の住所録が、だれでも閲覧できる状態になっていたことが24日、分かった。「非公開」にすべき設定を「公開」にしていた。ネット上で指摘を受けた樋渡市長は公開を中止。「私の単純ミスで、個人情報がさらされた関係者に申し訳ない」と謝罪している。 樋渡市長によると、住所録は2010年時点のもので、送られてきた年賀状や暑中見舞いをもとに住所と名前が記され... 続きを読む
Twitterのブックマーク機能が全ユーザー利用可能に、「いいね」がフォロワーに周知される現象を回避可能 - GIGAZINE
Twitterのタイムライン上で見つけた投稿を「後で見よう」と思った時には、これまで「いいね」をつけるという選択肢がありました。しかし、「いいね」を押したツイートは他のユーザーに公開状態でリスト化され、フォロワーのタイムラインに「○○さんがいいねしました」という情報を流してしまうことも。このような事態を避けたいユーザーから非公開のブックマーク機能が切望されていたところ、Twitterがついにブック... 続きを読む
住民票・答案…複合機の蓄積データ、公開状態に (読売新聞) - Yahoo!ニュース
東大など3大学で、ファクスやスキャナーなどの複合機で読み取った学生ら延べ264人の個人情報がインターネット上で誰でも閲覧できる状態になっていたことが6日、読売新聞の調査で分かった。 現在販売されている複合機の大半はネットに接続され、初期設定のままだと情報が外部から閲覧できる状態となるが、大学側は「知らなかった」と説明している。専門家は「メーカーは利用者に十分な説明をすべきだ」と指摘している。 情報... 続きを読む
「オムニ7」アプリのソースコードが流出、7payに続き新たな問題発覚 | 日経 xTECH(クロステック)
セブン&アイ・ホールディングスが提供するスマートフォンアプリ「オムニ7アプリ」のものとみられるソースコードが2019年7月中旬までGitHubで公開状態にあったことが分かった。誰でも見られる状態で事実上の流出と言える。現在は公開を停止している。 オムニ7アプリは決済サービス「7pay(セブンペイ)」の不正利用で問... 続きを読む