TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

*設定ミス

障害: UniSuper (まとめ)

【ニュース】 ◆Google Cloud、豪年金基金のアカウントを誤削除 予備も誤削除 他社でのバックアップでなんとか復旧 (ITmedia, 2024/05/13 11:41) https://www.itmedia.co.jp/news/articles/2405/13/news090.html ⇒ https://incidents.hatenablog.com/entry/20…

Google Cloudが誤設定で50万人以上の年金口座データを削除、他地域のバックアップも消えて別サービスのバックアップから復旧

【ニュース】 ◆Google Cloudが誤設定で50万人以上の年金口座データを削除、他地域のバックアップも消えて別サービスのバックアップから復旧 (Gigazine, 2024/05/13 21:00) https://gigazine.net/news/20240513-unisuper-google-cloud/ 【関連まとめ記事】◆全…

Google Cloud、豪年金基金のアカウントを誤削除 予備も誤削除 他社でのバックアップでなんとか復旧

【ニュース】 ◆Google Cloud、豪年金基金のアカウントを誤削除 予備も誤削除 他社でのバックアップでなんとか復旧 (ITmedia, 2024/05/13 11:41) https://www.itmedia.co.jp/news/articles/2405/13/news090.html 【関連まとめ記事】◆全体まとめ ◆種類別障害 (…

複数フォームで設定ミス、入力情報が閲覧できる状態に - Acompany

【ニュース】 ◆複数フォームで設定ミス、入力情報が閲覧できる状態に - Acompany (Security NEXT, 2024/04/26) https://www.security-next.com/156212

イベント申込フォームで設定ミス、個人情報が閲覧可能に - 会津若松市

【ニュース】 ◆イベント申込フォームで設定ミス、個人情報が閲覧可能に - 会津若松市 (Security NEXT, 2024/04/12) https://www.security-next.com/155854

OWASP discloses data breach caused by wiki misconfiguration

【訳】OWASP、ウィキの設定ミスが原因のデータ漏洩を公表 【図表】 出典: https://www.bleepingcomputer.com/news/security/owasp-discloses-data-breach-caused-by-wiki-misconfiguration/ 【要約】 OWASP財団が、旧Wikiウェブサーバの設定ミスにより、一部…

問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社

【ニュース】 ◆問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社 (Security NEXT, 2024/03/21) https://www.security-next.com/154696

トヨタモビリティサービスの「Booking Car」を利用していた企業等のメールアドレスが漏えいした可能性、AWSアクセスキーの不適切な取り扱いが原因

【ニュース】 ◆トヨタモビリティサービスの「Booking Car」を利用していた企業等のメールアドレスが漏えいした可能性、AWSアクセスキーの不適切な取り扱いが原因 (NetSecurity, 2024/02/27 08:05) トヨタモビリティサービス株式会社は2月16日、同社が提供す…

受講システムで受講者の情報閲覧権限に設定ミス - ラック

【ニュース】 ◆受講システムで受講者の情報閲覧権限に設定ミス - ラック (Security NEXT, 2024/02/22) https://www.security-next.com/154079

情報セキュリティ講座の受講システムで個人情報漏えい 閲覧権限の設定ミス

【ニュース】 ◆情報セキュリティ講座の受講システムで個人情報漏えい 閲覧権限の設定ミス (ITmedia, 2024/02/22 12:17) https://www.itmedia.co.jp/news/articles/2402/22/news136.html

LINE キャンペーンで個人情報閲覧可能に、デジタルギフト配信登録作業時のミスが原因

【ニュース】 ◆LINE キャンペーンで個人情報閲覧可能に、デジタルギフト配信登録作業時のミスが原因 (NetSecurity, 2024/01/31 08:05) https://scan.netsecurity.ne.jp/article/2024/01/31/50533.html

代理店向けシステムのアクセス権限に設定ミス - Chubb損保

【ニュース】 ◆代理店向けシステムのアクセス権限に設定ミス - Chubb損保 (Security NEXT, 2024/01/26) https://www.security-next.com/152653

保険代理店向けシステムの参照範囲設定誤り、閲覧できない顧客情報にアクセス可能に

【ニュース】 ◆保険代理店向けシステムの参照範囲設定誤り、閲覧できない顧客情報にアクセス可能に (NetSecurity, 2024/01/19 08:05) https://scan.netsecurity.ne.jp/article/2024/01/19/50471.html

求人応募者情報が流出、SEO設定ミスで - イズミのブランドショップ

【ニュース】 ◆求人応募者情報が流出、SEO設定ミスで - イズミのブランドショップ (Security NEXT, 2024/01/17) https://www.security-next.com/152582

顧客情報のアクセス権限を設定ミス、子会社から閲覧可能 - 東邦ガス

【ニュース】 ◆顧客情報のアクセス権限を設定ミス、子会社から閲覧可能 - 東邦ガス (Security NEXT, 2023/12/21) https://www.security-next.com/152093

日経新聞、ウェビナー申込者の個人情報が丸見えに 氏名・年収など約3700人分 システムに設定ミス

【ニュース】 ◆日経新聞、ウェビナー申込者の個人情報が丸見えに 氏名・年収など約3700人分 システムに設定ミス (ITmedia, 2023/06/15 18:35) https://www.itmedia.co.jp/news/articles/2306/15/news197.html

400人にがんの可能性を誤通知 米グレイル、委託業者のミスで

【ニュース】 ◆400人にがんの可能性を誤通知 米グレイル、委託業者のミスで (Forbes, 2023/06/06) https://forbesjapan.com/articles/detail/63664

Microsoftの設定ミスで2.4TBもの機密データが公開されていた、111カ国の6万5000もの企業が影響を受けた可能性

【ニュース】 ◆Microsoftの設定ミスで2.4TBもの機密データが公開されていた、111カ国の6万5000もの企業が影響を受けた可能性 (Gigazine, 2022/10/21 12:30) https://gigazine.net/news/20221021-microsoft-data-breach-misconfigured-storage-location/ 【関…

Sensitive Data of 65,000+ Entities in 111 Countries Leaked due to a Single Misconfigured Data Bucket

【訳】1つのデータバケットの設定ミスにより、111カ国、65,000以上の企業の機密データが流出 【ブログ】 ◆Sensitive Data of 65,000+ Entities in 111 Countries Leaked due to a Single Misconfigured Data Bucket (SOCRadar, 2022/10/19) [1つのデータバケ…

Microsoft data breach exposes customers’ contact info, emails

【訳】マイクロソフトのデータ流出、顧客の連絡先や電子メールが流出 【ニュース】 ◆Microsoft data breach exposes customers’ contact info, emails (BleepingComputer, 2022/10/19 14:28) [マイクロソフトのデータ流出、顧客の連絡先や電子メールが流出] …


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023