*情報公開
【要約】 プロサッカークラブ「テゲバジャーロ宮崎」の公式オンラインショップで、認証なしに販売管理ページが約3カ月間閲覧可能となり、利用者709人の個人情報(氏名、住所、電話番号、メールアドレス、注文情報)が第三者に閲覧・ダウンロード可能な状態だ…
【要約】 ダイソーは、Googleグループを通じて管理していた問い合わせ情報などの一部が、約5年間にわたりインターネット上で誰でも閲覧できる状態になっていたと発表しました。公開されていた情報には、顧客の氏名や連絡先などの個人情報が含まれていました…
【ニュース】 ◆ダイソー、1万件超の個人情報漏えいか 約5年間外部から閲覧可能に 「Googleグループ」の閲覧権限に不備 (ITmedia, 2025/06/18 13:35) https://www.itmedia.co.jp/news/articles/2506/18/news086.html
【ニュース】 ◆米政府高官らによるSignalでのチャット全文をAtlantic誌が公開 「機密資料はなかった」発言を受け (ITmedia, 2025/03/27 11:30) https://www.itmedia.co.jp/news/articles/2503/27/news167.html
【ニュース】 ◆システム不具合で個人情報が閲覧可能に - 河合楽器 (Security NEXT, 2025/02/28) https://www.security-next.com/167672
【ニュース】 ◆中学校サイトに成績情報含むファイルを誤掲載 - 高槻市 (Security NEXT, 2025/02/27) https://www.security-next.com/167514
【訳】49,000件以上の設定ミスによるビルアクセスシステムがオンライン上に公開される 【図表】 従業員の記録の編集 (Modat) 露出したナンバープレート読み取りAMS (Modat) 公開AMSデバイスの設置場所 (Modat) 出典: https://www.bleepingcomputer.com/news/…
【ニュース】 ◆個人情報を誤表示、キャッシュ設定ミスで - Sony Music Shop (Security NEXT, 2025/02/25) https://www.security-next.com/167565
【ニュース】 ◆Teamsで設定ミス、個人情報含むファイルがチーム外から閲覧可能に - 芸工大 (Security NEXT, 2025/02/04) https://www.security-next.com/166661
【ニュース】■2025年1月 ◆三菱UFJニコス、40万人分の一部カード情報が業務受託先でも閲覧可能だったと判明 システムの誤設定で (ITmedia, 2025/01/22 18:58) https://www.itmedia.co.jp/news/articles/2501/22/news198.html ⇒ https://incidents.hatenablog.…
【ニュース】 ◆DeepSeek、チャット履歴含む100万件超のログが外部から閲覧できた可能性 米セキュリティ企業が指摘 (ITmedia, 2025/01/30 14:30) https://www.itmedia.co.jp/news/articles/2501/30/news173.html
【ニュース】 ◆三菱UFJニコス、40万人分の一部カード情報が業務受託先でも閲覧可能だったと判明 システムの誤設定で (ITmedia, 2025/01/22 18:58) https://www.itmedia.co.jp/news/articles/2501/22/news198.html
【訳】80万台の電気自動車と所有者の顧客データがオンライン上で公開される 【要約】 フォルクスワーゲンの子会社カリアドが管理する約80万台の電気自動車データが、クラウドストレージの設定ミスにより公開され、ドライバーの位置情報や個人情報が流出しま…
【ニュース】 ◆個人の医療記録480万件が流出、セキュリティ研究者が指摘 (マイナビニュース, 2024/12/16 16:27) https://news.mynavi.jp/techplus/article/20241216-3087587/
【ニュース】 ◆DB抽出の個人情報が外部から閲覧可能に、設定ミスで - RIZAP (Security NEXT, 2024/12/09) https://www.security-next.com/165018
【ニュース】 ◆飲食店予約「TableCheck」他人の個人情報一部誤表示 キャッシュ設定不備、スタバロースタリーなどに影響 (ITmedia, 2024/12/03 12:00) https://www.itmedia.co.jp/news/articles/2412/03/news119.html
【ニュース】 ◆中国のクラウドサービス 他人のプライベート写真が閲覧可能に (大紀元, 2024/09/20) https://www.epochtimes.jp/2024/09/252406.html
【ニュース】 ◆ユニクロ、顧客データの扱いに不備 個人情報扱わないはずの委託先が閲覧可能な状態に (ITmedia, 2024/07/02 12:19) https://www.itmedia.co.jp/news/articles/2407/02/news123.html
【ニュース】 ◆Disneyの大量のSlackアーカイブとされるデータを自称ハクティビストが公開 (ITmedia, 2024/07/16 07:40) https://www.itmedia.co.jp/news/articles/2407/16/news082.html
【ニュース】 ◆アップデートしたシステムの不具合で会員情報が閲覧可能に - JBBF (Security NEXT, 2024/04/01) https://www.security-next.com/155422
【ニュース】 ◆学年全体のテスト結果を生徒がアプリ上から閲覧可能に - 大阪市 (Security NEXT, 2024/03/12) https://www.security-next.com/154693
【ニュース】 ◆企画の情報募集フォームで個人情報が閲覧可能に - ローカル情報誌 (Security NEXT, 2024/03/12) https://www.security-next.com/154749
【ニュース】 ◆ファイルを取り違え、町民の個人情報を誤って公開 - 綾町 (Security NEXT, 2024/03/08) https://www.security-next.com/154476
【ニュース】 ◆中国の政府系ハッカー企業I-Soonから機密文書がGitHubにアップロードされる、「これまでで最も詳細かつ重要なリーク」と専門家 (Gigazine, 2024/02/26 09:00) https://gigazine.net/news/20240226-china-hacking-leak-documents-isoon/
【ニュース】 ◆プラズマ・核融合学会の会員名簿 Web 検索可能 (NetSecurity, 2024/01/30 08:05) https://scan.netsecurity.ne.jp/article/2024/01/30/50526.html
【ニュース】 ◆県サイトで個人情報含む作業用ファイルを誤公開 - 愛媛県 (Security NEXT, 2024/01/26) https://www.security-next.com/152888
【ニュース】 ◆LINEヤフーの役職員情報が特定の操作で外部からデータ抽出が可能に、バグバウンティプログラムで判明 (NetSecurity, 2024/01/26 08:05) https://scan.netsecurity.ne.jp/article/2024/01/26/50508.html
【ニュース】 ◆キャンペーン応募者の個人情報が閲覧可能に - コムテック (Security NEXT, 2024/01/24) https://www.security-next.com/152891
【ニュース】 ◆外部サービスのAPIで役職員情報が公開状態 - LINEヤフー (Security NEXT, 2024/01/22) https://www.security-next.com/152843
【ニュース】 ◆高知工科大学でアクセス権限設定を誤り卒業生の個人情報公開 (NetSecurity, 2024/01/05 08:05) https://scan.netsecurity.ne.jp/article/2024/01/05/50426.html