| 日付 |
タイトル・内容 |
| 24日 |
|
| 23日 |
|
| 23日 |
|
| 19日 |
 |
|
|
○概要
大丸エナウィンにおいて、車上荒らしに遭い個人情報を含む書類が盗まれた。
5月13日、奈良県葛城市内の駐車場で車上荒らしに遭い、車内に置いていた従業員の鞄が持ち去られたとのこと。
被害に遭った鞄には、在宅酸素や医療用機器を利用している顧客の情報が含まれていた。
○流出した個人情報の件数
525人
○流出した個人情報の内容
氏名、受診医療機関名、使用機器の型式など
(307人は住所や電話番号なども含まれる)
○URL
個人情報の紛失に関するお詫びとお知らせ
http://www.gas-daimaru.co.jp/news/tmp/79c2f7a2eec8ef0291c520a919f49e0a.pdf |
|
|
|
|
|
| 18日 |
|
| 18日 |
|
| 18日 |
|
|
|
○概要
百五銀行が提供するオンラインバンキング用スマートフォンアプリに、通信内容が盗聴されるおそれがある脆弱性が含まれていたことが判明。
iOSおよびAndroid向けに提供されているアプリ「百五銀行」において、SSLサーバ証明書を正しく検証しない脆弱性「CVE-2016-1210」が含まれていることがわかった。
マンインザミドル攻撃(MITM攻撃)により、同アプリの通信内容が盗聴されるおそれがあるが、3月に公開された最新版にあたる「同2.0」は、同脆弱性の影響は受けないとのこと。
○URL
スマートフォンアプリ「百五銀行」における SSL サーバ証明書の検証不備の脆弱性
http://jvn.jp/jp/JVN11877654/ |
|
|
|
|
|
| 17日 |
|
| 17日 |
|
| 16日 |
|
| 13日 |
|
| 12日 |
|
| 12日 |
|
| 09日 |
|
| 09日 |
|
| 06日 |
|
|
|
○概要
栄光ゼミナールのウェブサイトが不正アクセスを受け、説明会に申し込んだ関係者の個人情報が流出。
4月21日5時20分頃、コンテンツマネジメントシステム(CMS)の「Movable Type」で利用している「ケータイキット for Movable Type」の脆弱性を悪用した不正アクセスを受けたとのこと。
同月25日に修正プログラムを適用し、アクセスログを調べた結果、個人情報が流出していることがわかった。
流出したのは2007年5月7日から7月16日の間に、ウェブサイト経由で学校別説明会に申し込みをした生徒や保護者の情報。
同社は原因となったソフトウェアを削除し、個人情報が含まれるデータもサーバから削除して安全な場所に保存した。対象となる生徒と保護者には、説明と謝罪を行う。
○流出した個人情報の件数
2761人分(生徒1340人、一部重複を含む保護者1421人分)
○流出した個人情報の内容
氏名、住所、電話番号、性別、学校名、学年、メールアドレスなど
○URL
お客様情報の流出に関するお詫びとお知らせ
http://www.eikoh.co.jp/news/pdf/20160429.pdf |
|
|
|
|
|
| 06日 |
|
| 02日 |
|
| 02日 |
|
