最近の記事

アーカイブ

もっと見る

2024年3 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
フィードを購読

カテゴリー

ネットセキュリティニュース

セキュリティコラム

編集雑記

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆個人情報流出事件(2013/05/20~05/24) | メイン | ◆個人情報流出事件(2013/05/29~05/31) »

◆個人情報流出事件(2013/05/25~05/28)

◎いなげや所沢狭山ヶ丘店、不法侵入で顧客情報34件含むバッグ盗難

スーパーマーケットチェーンを運営するいなげや(本社:東京都立川市)は5月28日、所沢狭山ヶ丘店(埼玉県所沢市)において、不法侵入盗難事件により、顧客の個人情報34件が入った社内専用メールバッグが盗まれたと発表した。同社によると、バッグを盗まれたのは5月27日未明。バッグには、個人情報2件を含むサマーギフト承り表1通、ポイントカード登録内容変更申込書1件、同新規申込書31件が入っており、いずれも5月26日に受け付けたものだった。これらには、氏名、住所、生年月日、性別、電話番号、お客様番号が含まれている。ポイントカード新規申込書については控えがなく、該当者に連絡をとることができないが、その他の顧客には連絡して謝罪しているという。所沢警察署に届け出済み。同社は、再発防止に向け、個人情報管理の取り組み強化と社員への周知徹底を図っていくとしている。
・個人情報盗難についてのお詫び(いなげや)
http://www.inageya.co.jp/info1305.html

◎佐倉市、住民検診対象者のデータや検診結果のべ1万9741名分が委託先から流出

千葉県佐倉市と、同市から住民検診を委託されている社団法人日本健康倶楽部(東京都千代田区)は5月28日、同法人から2007年度検診対象者データの一部1万9492名分と、2008年7月5日に行った集団検診の結果249名分が流出したと発表した。発表によると、5月21日、同法人からの流出と考えられるデータを入手したという匿名の文書とUSBメモリーが郵送で届き、メモリー内のデータを確認したところ、同市の住民検診のデータである可能性が高いことが分かった。同法人は、これらが千葉支部から流出したものであることを認めている。事態を受けて千葉支部では、情報システム室への入退室管理の強化、データの出力制限、担当者のアクセス権限の付与および制限の強化を行うという。流出経路等は調査中。この件に係る被害の情報は確認されていない。市は、個人情報の厳重な管理に取り組み、万全の体制を敷いて再発防止に努めるとしている。
・【お詫び】佐倉市における集団住民検診に係る個人情報の流出について(佐倉市)
http://www.city.sakura.lg.jp/0000008938.html
・千葉県佐倉市における住民健診に係る個人情報の流出について(お詫び)(日本健康倶楽部)
http://www.kenkou-club.or.jp/info_sh.jsp?id=58898

◎エクスコムグローバル、不正アクセス受けクレジットカード情報10万9112件流出

海外渡航者向けのWi-Fi機器レンタルサービスを行うエクスコムグローバル(本社:東京都渋谷区)は5月27日、同社が運営する「GLOBALDATA」「Global Cellular」のサーバーが不正アクセスを受け、クレジットカード情報10万9112件が流出したと発表した。同社によると、4月23日に決済代行会社から情報流出の可能性を指摘され、調査した結果、SQLインジェクション攻撃を受けて、2011年3月7日から2013年4月23日に申し込みをした顧客の情報が流出したことが分かった。流出した情報は、カードの名義人名、番号、有効期限、セキュリティコード、申込者住所。該当者にはメールを送り、不達の場合は郵送等での連絡も行う。事態を受け同社では、クレジットカード情報を直接扱わない運用に切り替え、サーバーシステムを変更した。5月15日以降に所轄警察署や所轄官庁に報告したという。同社は今後、オンライン決済におけるクレジットカード情報の非保持化、ネットワーク構成の強化等の対策をとるとしている。
・不正アクセスによるお客様情報流出に関するお知らせとお詫び(エクスコムグローバル)
http://www.xcomglobal.co.jp/info/

◎医学生物学研究所、社員が顧客の個人情報含むパソコンを置き忘れ紛失

医薬品・バイオ産業の医学生物学研究所(名古屋市中区)は5月27日、首都圏統括営業所に勤務する社員が個人情報を含むパソコンを紛失したと発表した。発表によると、同社員は5月24日午後11時頃、出張先から帰宅途中の公共交通機関にパソコンを置き忘れた。紛失に気づいてすぐに警察署に通報・遺失物届を提出したが、現在のところ見つかっていない。当該パソコンには、同社員が担当する施設リストが含まれており、リストには施設名、所在地、顧客名が約50名分記録されていた。当該パソコンには、起動時とログオン時のパスワードが設定され、ハードディスクにもパスワードが設定されている。このため、保存されている個人情報が流出する可能性は極めて少ないという。インターネット経由の社内LANへのアクセスもすでにパスワードを変更しており、当該パソコンを通じた更なる情報流出のおそれはない。同社は今後、再教育によって情報管理を徹底し、再発防止に努めていくとしている。
・個人情報を含むパソコンの紛失について[PDF](医学生物学研究所)
http://www.mbl.co.jp/ir/press/2013/img/130527.pdf

◎NTT西日本、社員が車上荒らしで顧客情報を含むカバン盗難

西日本電信電話(NTT西日本、本社:大阪市中央区)は5月27日、同社社員が車上荒らしにあい、顧客情報を含むカバンを盗まれたと発表した。発表によると、盗難があったのは5月22日で、当該カバンには、顧客の氏名、住所、電話番号等の情報が8名分含まれていた。口座情報は含まれていない。現時点では盗難された情報の不正使用等の事実は確認されていない。同社は今後、顧客情報の取り扱いに関する教育を徹底し、信頼回復に全力で取り組むとしている。
・お客様情報の盗難に関するお詫びとお知らせ(西日本電信電話)
http://www.ntt-west.co.jp/info/support/owabi20130527.html

◎ラルズ、顧客情報103名分を含むギフト伝票紛失

スーパーマーケットチェーンを運営するラルズ(本社:札幌市中央区)は5月27日、顧客情報が記載されたアスパラギフト伝票を紛失したと発表した。同社によると、紛失したのは5月8日から10日の間に受け付けた伝票の一部で、送り主42名、届け先61名、計103名の氏名、住所、電話番号が記載されている。発送手続きを行う中で紛失が判明した。該当の顧客には状況の説明を行っている。情報の不正使用の事実は確認されていない。当該ギフトについては、伝票の控えが店舗にあるため、予定通りに発送できるという。同社は、情報管理を強化し、再発防止に全力を挙げて取り組むとしている。
・個人情報の紛失に関するお知らせとお詫び[PDF](ラルズ)
http://www.arcs-g.co.jp/common/datadir/info_dat_20130527190335.pdf

◎橿原市、メールをTOで送り17名分のメールアドレス流出

奈良県橿原市は5月27日、BCCで送るべきメールをTOで送り、17名分のメールアドレスが流出したと発表した。市によると、5月14日および17日に、市が実施する事業の参加者17名に対し、メールをTOで送った。該当者には謝罪し、当該メールの削除を依頼した。市は再発防止のため、全職員にメールの取り扱いについて注意を喚起するとともに、一斉メール送信の際には、複数人で確認を行い、送信することとした。
・メールアドレスが流出する情報セキュリティ事故について[PDF](橿原市)
http://www.city.kashihara.nara.jp/koho/press/2013/documents/4250528mail.pdf

◎ヤフー、「ヤフオク!」の一部顧客に、他の顧客9万数千人分のIDとメアド誤配信

ポータルサイト運営のヤフー(東京都港区)は5月27日、運営するオークションサービス「ヤフオク!」において、一部の顧客に、他の顧客のYahoo! JAPAN ID(以下、ID)とメールアドレスを誤って配信したと発表した。誤配信の日時は5月25日午後9時頃で、同サービスを利用する最大835名の顧客に対し、1427名分のIDとメールアドレスを組み合わせたリストを本文としてメール送信してしまった。原因は、メールマガジンの送信設定作業中に、担当者がオペレーションを誤ったためという。5月29日に発表された追加情報では、新たに、9万4317名分のIDとメールアドレスを組み合わせたリストが、最大179名の顧客に誤送信されていたことがわかった。原因は、先の発表と同様、メルマガ送信設定作業中の担当者のミスという。同社は、IDとメールアドレスを漏えいされた顧客に、お詫びのメールを送信した。また、誤送信メールを受信した可能性のある顧客に、受信メールの削除を依頼した。同社は今後、再発防止を徹底していくとしている。
・【お詫び】一部の顧客へのメール誤送信について(ヤフー)
http://topic.auctions.yahoo.co.jp/notice/other/post_702/

◎三越オンラインショッピングに不正アクセス、会員情報最大8289件が流出

三越伊勢丹ホールディングス(本社:東京都新宿区)は5月25日、ショッピングサイト「三越オンラインショッピング」が不正アクセスを受け、最大で8289件の顧客情報が漏えいした可能性があると発表した。発表によると、5月15日に大量のアクセスエラーが確認されたため、調査を開始。23日、会員情報が閲覧されて情報が漏えいしたことを確認し、24日に同サイトを一時閉鎖した。不正アクセスを受けていたのは5月6日から23日までで、15のIPアドレスから520万2002件の不正ログインが試行された。漏えいした可能性があるのは、最大8289件分の顧客情報で、氏名、住所、電話番号、生年月日、性別、メールアドレス、クレジットカード番号の下4桁。金銭的な被害など不正利用は確認されていない。該当の顧客については、パスワードを初期化した上で、謝罪のメールを送り、パスワードの変更を依頼している。同社は、再発防止に向け、監視体制とセキュリティ体制の強化に努めるとしている。
・三越オンラインショップ・不正アクセスについて[PDF](三越伊勢丹ホールディングス)
http://www.imhds.co.jp/ir/pdf/news_release/hd/2013/130525_news01.pdf

投稿情報: 10:54 |