TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

*情報公開

テゲ宮崎の通販サイト、管理ページが認証なしで閲覧可能に

【要約】 プロサッカークラブ「テゲバジャーロ宮崎」の公式オンラインショップで、認証なしに販売管理ページが約3カ月間閲覧可能となり、利用者709人の個人情報(氏名、住所、電話番号、メールアドレス、注文情報)が第三者に閲覧・ダウンロード可能な状態だ…

ダイソー、個人情報含むGoogleグループを5年間「公開」--ネットで誰でも閲覧可能だったと発表

【要約】 ダイソーは、Googleグループを通じて管理していた問い合わせ情報などの一部が、約5年間にわたりインターネット上で誰でも閲覧できる状態になっていたと発表しました。公開されていた情報には、顧客の氏名や連絡先などの個人情報が含まれていました…

ダイソー、1万件超の個人情報漏えいか 約5年間外部から閲覧可能に 「Googleグループ」の閲覧権限に不備

【ニュース】 ◆ダイソー、1万件超の個人情報漏えいか 約5年間外部から閲覧可能に 「Googleグループ」の閲覧権限に不備 (ITmedia, 2025/06/18 13:35) https://www.itmedia.co.jp/news/articles/2506/18/news086.html

米政府高官らによるSignalでのチャット全文をAtlantic誌が公開 「機密資料はなかった」発言を受け

【ニュース】 ◆米政府高官らによるSignalでのチャット全文をAtlantic誌が公開 「機密資料はなかった」発言を受け (ITmedia, 2025/03/27 11:30) https://www.itmedia.co.jp/news/articles/2503/27/news167.html

システム不具合で個人情報が閲覧可能に - 河合楽器

【ニュース】 ◆システム不具合で個人情報が閲覧可能に - 河合楽器 (Security NEXT, 2025/02/28) https://www.security-next.com/167672

中学校サイトに成績情報含むファイルを誤掲載 - 高槻市

【ニュース】 ◆中学校サイトに成績情報含むファイルを誤掲載 - 高槻市 (Security NEXT, 2025/02/27) https://www.security-next.com/167514

Over 49,000 misconfigured building access systems exposed online

【訳】49,000件以上の設定ミスによるビルアクセスシステムがオンライン上に公開される 【図表】 従業員の記録の編集 (Modat) 露出したナンバープレート読み取りAMS (Modat) 公開AMSデバイスの設置場所 (Modat) 出典: https://www.bleepingcomputer.com/news/…

個人情報を誤表示、キャッシュ設定ミスで - Sony Music Shop

【ニュース】 ◆個人情報を誤表示、キャッシュ設定ミスで - Sony Music Shop (Security NEXT, 2025/02/25) https://www.security-next.com/167565

Teamsで設定ミス、個人情報含むファイルがチーム外から閲覧可能に - 芸工大

【ニュース】 ◆Teamsで設定ミス、個人情報含むファイルがチーム外から閲覧可能に - 芸工大 (Security NEXT, 2025/02/04) https://www.security-next.com/166661

情報公開 インシデント (2025年) (まとめ)

【ニュース】■2025年1月 ◆三菱UFJニコス、40万人分の一部カード情報が業務受託先でも閲覧可能だったと判明 システムの誤設定で (ITmedia, 2025/01/22 18:58) https://www.itmedia.co.jp/news/articles/2501/22/news198.html ⇒ https://incidents.hatenablog.…

DeepSeek、チャット履歴含む100万件超のログが外部から閲覧できた可能性 米セキュリティ企業が指摘

【ニュース】 ◆DeepSeek、チャット履歴含む100万件超のログが外部から閲覧できた可能性 米セキュリティ企業が指摘 (ITmedia, 2025/01/30 14:30) https://www.itmedia.co.jp/news/articles/2501/30/news173.html

三菱UFJニコス、40万人分の一部カード情報が業務受託先でも閲覧可能だったと判明 システムの誤設定で

【ニュース】 ◆三菱UFJニコス、40万人分の一部カード情報が業務受託先でも閲覧可能だったと判明 システムの誤設定で (ITmedia, 2025/01/22 18:58) https://www.itmedia.co.jp/news/articles/2501/22/news198.html

Customer data from 800,000 electric cars and owners exposed online

【訳】80万台の電気自動車と所有者の顧客データがオンライン上で公開される 【要約】 フォルクスワーゲンの子会社カリアドが管理する約80万台の電気自動車データが、クラウドストレージの設定ミスにより公開され、ドライバーの位置情報や個人情報が流出しま…

個人の医療記録480万件が流出、セキュリティ研究者が指摘

【ニュース】 ◆個人の医療記録480万件が流出、セキュリティ研究者が指摘 (マイナビニュース, 2024/12/16 16:27) https://news.mynavi.jp/techplus/article/20241216-3087587/

DB抽出の個人情報が外部から閲覧可能に、設定ミスで - RIZAP

【ニュース】 ◆DB抽出の個人情報が外部から閲覧可能に、設定ミスで - RIZAP (Security NEXT, 2024/12/09) https://www.security-next.com/165018

飲食店予約「TableCheck」他人の個人情報一部誤表示 キャッシュ設定不備、スタバロースタリーなどに影響

【ニュース】 ◆飲食店予約「TableCheck」他人の個人情報一部誤表示 キャッシュ設定不備、スタバロースタリーなどに影響 (ITmedia, 2024/12/03 12:00) https://www.itmedia.co.jp/news/articles/2412/03/news119.html

中国のクラウドサービス 他人のプライベート写真が閲覧可能に

【ニュース】 ◆中国のクラウドサービス 他人のプライベート写真が閲覧可能に (大紀元, 2024/09/20) https://www.epochtimes.jp/2024/09/252406.html

ユニクロ、顧客データの扱いに不備 個人情報扱わないはずの委託先が閲覧可能な状態に

【ニュース】 ◆ユニクロ、顧客データの扱いに不備 個人情報扱わないはずの委託先が閲覧可能な状態に (ITmedia, 2024/07/02 12:19) https://www.itmedia.co.jp/news/articles/2407/02/news123.html

Disneyの大量のSlackアーカイブとされるデータを自称ハクティビストが公開

【ニュース】 ◆Disneyの大量のSlackアーカイブとされるデータを自称ハクティビストが公開 (ITmedia, 2024/07/16 07:40) https://www.itmedia.co.jp/news/articles/2407/16/news082.html

アップデートしたシステムの不具合で会員情報が閲覧可能に - JBBF

【ニュース】 ◆アップデートしたシステムの不具合で会員情報が閲覧可能に - JBBF (Security NEXT, 2024/04/01) https://www.security-next.com/155422

学年全体のテスト結果を生徒がアプリ上から閲覧可能に - 大阪市

【ニュース】 ◆学年全体のテスト結果を生徒がアプリ上から閲覧可能に - 大阪市 (Security NEXT, 2024/03/12) https://www.security-next.com/154693

企画の情報募集フォームで個人情報が閲覧可能に - ローカル情報誌

【ニュース】 ◆企画の情報募集フォームで個人情報が閲覧可能に - ローカル情報誌 (Security NEXT, 2024/03/12) https://www.security-next.com/154749

ファイルを取り違え、町民の個人情報を誤って公開 - 綾町

【ニュース】 ◆ファイルを取り違え、町民の個人情報を誤って公開 - 綾町 (Security NEXT, 2024/03/08) https://www.security-next.com/154476

中国の政府系ハッカー企業I-Soonから機密文書がGitHubにアップロードされる、「これまでで最も詳細かつ重要なリーク」と専門家

【ニュース】 ◆中国の政府系ハッカー企業I-Soonから機密文書がGitHubにアップロードされる、「これまでで最も詳細かつ重要なリーク」と専門家 (Gigazine, 2024/02/26 09:00) https://gigazine.net/news/20240226-china-hacking-leak-documents-isoon/

プラズマ・核融合学会の会員名簿 Web 検索可能

【ニュース】 ◆プラズマ・核融合学会の会員名簿 Web 検索可能 (NetSecurity, 2024/01/30 08:05) https://scan.netsecurity.ne.jp/article/2024/01/30/50526.html

県サイトで個人情報含む作業用ファイルを誤公開 - 愛媛県

【ニュース】 ◆県サイトで個人情報含む作業用ファイルを誤公開 - 愛媛県 (Security NEXT, 2024/01/26) https://www.security-next.com/152888

LINEヤフーの役職員情報が特定の操作で外部からデータ抽出が可能に、バグバウンティプログラムで判明

【ニュース】 ◆LINEヤフーの役職員情報が特定の操作で外部からデータ抽出が可能に、バグバウンティプログラムで判明 (NetSecurity, 2024/01/26 08:05) https://scan.netsecurity.ne.jp/article/2024/01/26/50508.html

キャンペーン応募者の個人情報が閲覧可能に - コムテック

【ニュース】 ◆キャンペーン応募者の個人情報が閲覧可能に - コムテック (Security NEXT, 2024/01/24) https://www.security-next.com/152891

外部サービスのAPIで役職員情報が公開状態 - LINEヤフー

【ニュース】 ◆外部サービスのAPIで役職員情報が公開状態 - LINEヤフー (Security NEXT, 2024/01/22) https://www.security-next.com/152843

高知工科大学でアクセス権限設定を誤り卒業生の個人情報公開

【ニュース】 ◆高知工科大学でアクセス権限設定を誤り卒業生の個人情報公開 (NetSecurity, 2024/01/05 08:05) https://scan.netsecurity.ne.jp/article/2024/01/05/50426.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023