TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

*情報公開

中国の政府系ハッカー企業I-Soonから機密文書がGitHubにアップロードされる、「これまでで最も詳細かつ重要なリーク」と専門家

【ニュース】 ◆中国の政府系ハッカー企業I-Soonから機密文書がGitHubにアップロードされる、「これまでで最も詳細かつ重要なリーク」と専門家 (Gigazine, 2024/02/26 09:00) https://gigazine.net/news/20240226-china-hacking-leak-documents-isoon/

プラズマ・核融合学会の会員名簿 Web 検索可能

【ニュース】 ◆プラズマ・核融合学会の会員名簿 Web 検索可能 (NetSecurity, 2024/01/30 08:05) https://scan.netsecurity.ne.jp/article/2024/01/30/50526.html

県サイトで個人情報含む作業用ファイルを誤公開 - 愛媛県

【ニュース】 ◆県サイトで個人情報含む作業用ファイルを誤公開 - 愛媛県 (Security NEXT, 2024/01/26) https://www.security-next.com/152888

LINEヤフーの役職員情報が特定の操作で外部からデータ抽出が可能に、バグバウンティプログラムで判明

【ニュース】 ◆LINEヤフーの役職員情報が特定の操作で外部からデータ抽出が可能に、バグバウンティプログラムで判明 (NetSecurity, 2024/01/26 08:05) https://scan.netsecurity.ne.jp/article/2024/01/26/50508.html

キャンペーン応募者の個人情報が閲覧可能に - コムテック

【ニュース】 ◆キャンペーン応募者の個人情報が閲覧可能に - コムテック (Security NEXT, 2024/01/24) https://www.security-next.com/152891

外部サービスのAPIで役職員情報が公開状態 - LINEヤフー

【ニュース】 ◆外部サービスのAPIで役職員情報が公開状態 - LINEヤフー (Security NEXT, 2024/01/22) https://www.security-next.com/152843

高知工科大学でアクセス権限設定を誤り卒業生の個人情報公開

【ニュース】 ◆高知工科大学でアクセス権限設定を誤り卒業生の個人情報公開 (NetSecurity, 2024/01/05 08:05) https://scan.netsecurity.ne.jp/article/2024/01/05/50426.html

「ミニストップオンライン」で顧客の個人情報が閲覧可能に

【ニュース】 ◆「ミニストップオンライン」で顧客の個人情報が閲覧可能に (NetSecurity, 2024/01/04 08:05) https://scan.netsecurity.ne.jp/article/2024/01/04/50424.html

エイチーム (まとめ)

【ニュース】 ◆エイチーム、Googleドライブで設定ミス 約94万人分の情報が「リンクを知っていれば誰でも閲覧できる状態」に (ITmedia, 2023/12/21 11:32) https://www.itmedia.co.jp/news/articles/2312/21/news113.html ⇒ https://incidents.hatenablog.com…

個人情報含むファイル1369件で権限不備、外部アクセス可能に - エイチーム

【ニュース】 ◆個人情報含むファイル1369件で権限不備、外部アクセス可能に - エイチーム (Security NEXT, 2023/12/28) https://www.security-next.com/152348 【関連まとめ記事】◆全体まとめ ◆情報公開 (まとめ) ◆エイチーム (まとめ) https://incidents.ha…

エイチーム、Googleドライブで設定ミス 約94万人分の情報が「リンクを知っていれば誰でも閲覧できる状態」に

【ニュース】 ◆エイチーム、Googleドライブで設定ミス 約94万人分の情報が「リンクを知っていれば誰でも閲覧できる状態」に (ITmedia, 2023/12/21 11:32) https://www.itmedia.co.jp/news/articles/2312/21/news113.html 【関連まとめ記事】◆全体まとめ ◆情…

GitHubのソースコードがGitHub上にリークされる、公開した人物は「GitHubのCEO」を偽装

【ニュース】 ◆GitHubのソースコードがGitHub上にリークされる、公開した人物は「GitHubのCEO」を偽装 (Gigazine, 2020/11/05 16:00) https://gigazine.net/news/20201105-github-source-code-leak/

位置情報アプリ「NauNau」で漏えいか、200万人以上のチャット履歴などが外部から丸見えだった可能性 提供元「確認中」

【ニュース】 ◆位置情報アプリ「NauNau」で漏えいか、200万人以上のチャット履歴などが外部から丸見えだった可能性 提供元「確認中」 (ITmedia, 2023/10/23 11:19) https://www.itmedia.co.jp/news/articles/2310/23/news077.html

Google従業員のミスで世界の防衛・情報機関の個人情報流出、日本も含む

【ニュース】 ◆Google従業員のミスで世界の防衛・情報機関の個人情報流出、日本も含む (マイナビニュース, 2023/07/22 15:36) https://news.mynavi.jp/techplus/article/20230722-2732336/

VirusTotal apologizes for data leak affecting 5,600 customers

【訳】VirusTotal、5,600人の顧客に影響したデータ流出について謝罪 【ニュース】 ◆VirusTotal apologizes for data leak affecting 5,600 customers (BleepingComputer, 2023/07/21 05:35) [VirusTotal、5,600人の顧客に影響したデータ流出について謝罪] ht…

東工大の全学生1万人分の個人情報、誤送信…間違えてファイルを添付

【ニュース】 ◆東工大の全学生1万人分の個人情報、誤送信…間違えてファイルを添付 (読売新聞, 2023/07/01) https://www.yomiuri.co.jp/national/20230630-OYT1T50299/

日経新聞、ウェビナー申込者の個人情報が丸見えに 氏名・年収など約3700人分 システムに設定ミス

【ニュース】 ◆日経新聞、ウェビナー申込者の個人情報が丸見えに 氏名・年収など約3700人分 システムに設定ミス (ITmedia, 2023/06/15 18:35) https://www.itmedia.co.jp/news/articles/2306/15/news197.html

2億件を超えるTwitterアカウントのメールアドレスなどを含む個人情報がハッカーフォーラムでわずか2ドルで販売されている

【ニュース】 ◆2億件を超えるTwitterアカウントのメールアドレスなどを含む個人情報がハッカーフォーラムでわずか2ドルで販売されている (Gigazine, 2023/01/06 13:30) https://gigazine.net/news/20230106-twitter-users-email-leaked-online/ 【関連まとめ…

アイルランド、Metaに380億円の罰金 GDPR違反で

【ニュース】 ◆アイルランド、Metaに380億円の罰金 GDPR違反で (ITmedia, 2022/11/29 13:30) https://www.itmedia.co.jp/news/articles/2211/29/news117.html

Thomson Reuters collected and leaked at least 3TB of sensitive data

【訳】トムソン・ロイター、少なくとも3TBの機密データを収集・流出 【ニュース】 ◆Thomson Reuters collected and leaked at least 3TB of sensitive data (SecurityAffairs, 2022/10/27) [トムソン・ロイターは少なくとも3TBの機密データを収集し、流出さ…

Microsoftの設定ミスで2.4TBもの機密データが公開されていた、111カ国の6万5000もの企業が影響を受けた可能性

【ニュース】 ◆Microsoftの設定ミスで2.4TBもの機密データが公開されていた、111カ国の6万5000もの企業が影響を受けた可能性 (Gigazine, 2022/10/21 12:30) https://gigazine.net/news/20221021-microsoft-data-breach-misconfigured-storage-location/ 【関…

Sensitive Data of 65,000+ Entities in 111 Countries Leaked due to a Single Misconfigured Data Bucket

【訳】1つのデータバケットの設定ミスにより、111カ国、65,000以上の企業の機密データが流出 【ブログ】 ◆Sensitive Data of 65,000+ Entities in 111 Countries Leaked due to a Single Misconfigured Data Bucket (SOCRadar, 2022/10/19) [1つのデータバケ…

Microsoft data breach exposes customers’ contact info, emails

【訳】マイクロソフトのデータ流出、顧客の連絡先や電子メールが流出 【ニュース】 ◆Microsoft data breach exposes customers’ contact info, emails (BleepingComputer, 2022/10/19 14:28) [マイクロソフトのデータ流出、顧客の連絡先や電子メールが流出] …

Amazonのサービスが「名前・生年月日・親の旧姓」などの個人情報をデフォルトで公開しており犯罪者が簡単に悪用可能との指摘

【ニュース】 ◆Amazonのサービスが「名前・生年月日・親の旧姓」などの個人情報をデフォルトで公開しており犯罪者が簡単に悪用可能との指摘 (Gigazine, 2022/08/10 20:00) https://gigazine.net/news/20220810-amazon-shop-for-identity-thieves/

シェアサイクルサービス「Mobike」ユーザーのパスポート・運転免許証など12万件超の個人情報がオンライン上で暗号化されないまま公開されていることが明らかに

【ニュース】 ◆シェアサイクルサービス「Mobike」ユーザーのパスポート・運転免許証など12万件超の個人情報がオンライン上で暗号化されないまま公開されていることが明らかに (Gigazine, 2022/06/10 21:00) https://gigazine.net/news/20220610-mobike-massi…

日産の機密情報であるソースコードがインターネット上に流出

【ニュース】 ◆日産の機密情報であるソースコードがインターネット上に流出 (Gigazine, 2021/01/07 10:30) https://gigazine.net/news/20210107-nissan-source-code-leaked-online/

情報公開 (まとめ)

【情報公開】 ◆エイチーム (まとめ) https://incidents.hatenablog.com/entry/ATeam 【関連まとめ記事】 ◆全体まとめ https://incidents.hatenablog.com/root


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023